模糊测试

聊一聊go的单元测试

stretchr/testify1.3、smartystreets/goconvey1.4、cweill/gotests二、打桩和mock2.1、打桩2.2、mock2.2.1、mockgen三、基准测试和模糊测试
pigfu·2023-11-20 22:06

黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第六章 扩展Burp代理(1)配置&Burp模糊测试

黑帽python第二版(BlackHatPython2ndEdition)读书笔记之第六章扩展Burp代理(1)配置&Burp模糊测试文章目录黑帽python第二版(BlackHatPython2ndEdition
攻城狮老李·2023-11-19 15:25

某头部通信企业:SDLC+模糊测试,保障数实融合安全发展

某头部通信企业是全球领先的综合通信信息解决方案提供商,为全球电信运营商、政企客户和消费者提供创新的技术与产品解决方案。该企业持续关注核心技术攻关,深入打造系列化标杆项目和价值场景,加强数字化平台的推广应用,加快共建开放合作的数字生态,从而全面推进“数实”深度融合。数字化转型推动用户体验优化,安全问题受到高度重视随着国家云改数转战略的持续推进,该企业升级数字化转型策略,进一步提升业务效率、优化用户体
开源网安·2023-11-17 14:41

聚焦谋发展,筑梦新征程——云起无垠乔迁新址

发展至今,云起无垠逐渐成为智能模糊测试的引领者,对软件供应链安全领域的发展起到了显著推动作用。公司的员工规模也从最初的3名创始成员,迅速壮大为目前近70人的专业团队。
云起无垠·2023-11-13 11:44

Fuzzing101:Exercise 1 - Xpdf 翻译+解题

Exercise1-Xpdf翻译+解题题目部分翻译题目原文:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201对于这个练习,我们将模糊测试
Yuhan_2001·2023-11-12 22:18

AFL入门教学

1、AFL简介AFL(AmericanFuzzyLop)是一个面向安全的模糊测试工具,它使用了一个新的编译时插桩技术和遗传算法,可以自动发现触发目标二进程程序的测试用例,从而大大提高测试代码的功能覆盖率
恣睢s·2023-11-10 15:39

Fuzz入门教学——覆盖率

模糊测试的目的是通过自动生成大量随机、无效、意外的输入,来探索程序的不同执行路径,达到最大化代码覆盖的目的。高的代码覆盖率意味着测试用例覆盖了更多的程序代码,可以更全面地检测程序缺陷。
恣睢s·2023-11-10 15:39

网络安全-XSStrike中文手册(自学笔记)

版本操作系统选项帮助添加目标url单个GET方法POST方法从文件测试url路径组件POST数据为json格式爬取默认爬取深度从文件读取payloads查找隐藏参数时间问题线程数超时延迟headers盲注有效负载编码模糊测试日志显示最低级别跳过确认提示跳过
lady_killer9·2023-11-09 21:28

2020 NDSS SP USENIX ICSE 关于模糊测试论文

ICSE2020Typestate-GuidedFuzzerforDiscoveringUse-after-FreeVulnerabilitiesMemLock:MemoryUsageGuidedFuzzingAnkou:GuidingGrey-boxFuzzingtowardsCombinatorialDifferenceJVMFuzzingforJIT-InducedSide-ChannelD
_IAN·2023-11-06 18:36

靶机-primel

文章目录信息收集主机发现扫描端口打开80端口,没有信息用AWVS扫描目录扫描指定后缀扫描wfuzz模糊测试任意文件读取权限用wp专用工具扫描wpscancmseek登录成功反弹shellphp脚本反弹shellmsf
空白行·2023-10-31 18:19

Fuzzing(模糊测试)的前世今生(上)

前我们在《Fuzzing(模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(中)

在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(下)

在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它有更深的了解
云起无垠·2023-10-26 18:41

【漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞

1.漏洞描述近日,云起无垠的无垠代码模糊测试系统通过对jsonparse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083~CVE-2023-23088,该系列漏洞皆为内存类漏洞
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)技术,你真的了解吗?

每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?
云起无垠·2023-10-26 18:11

yakit使用爆破编码明文_dnslog使用

eval.php文件放入web3访问`http://192.168.225.206/eval.php`,使用bp抓包,测试后环境准本好4使用yakit4.1进入页面,点击这里进行配置默认端口80834.2发送到模糊测试
煜磊·2023-10-22 19:54

Web 应用程序渗透测试清单

侦察阶段识别Web服务器、技术和数据库子公司和收购枚举反向查找ASN&IP空间枚举和服务枚举谷歌多金Github侦察目录枚举IP范围枚举JS文件分析子域枚举和暴力破解子域接管参数模糊测试端口扫描基于模板的扫描
筱杰哒哒哒·2023-10-22 07:32

利用AFL进行模糊测试

1模糊测试概述1.1模糊测试概念模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
zhongzhehua·2023-10-20 13:49

【渗透测试笔记】之【缓冲区溢出】

代码审计逆向工程模糊测试向程序堆栈半随机的数据、根据内存变化判断溢出数据生成器:生成随机、半随机数据测试工具:识别溢
AA8j·2023-10-19 01:37

工控网络协议模糊测试:用peach对modbus协议进行模糊测试

0x00背景本人第一次在FB发帖,进入工控安全行业时间不算很长,可能对模糊测试见解出现偏差,请见谅。
前端开发小司机·2023-10-18 11:05

AFL安全漏洞挖掘

security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、AFL简介二、AFL的安装三、代码示例及种子语料库四、AFL插桩编译五、AFL运行及测试六、AFL结果分析一、AFL简介模糊测试
安全二次方security²·2023-10-18 00:57

AFL模糊测试+GCOV覆盖率分析

afl-cov工具下载三、编译带覆盖率的版本并启动afl-cov四、AFL编译插桩并运行afl-fuzz五、结果查看AFL相关详见AFL安全漏洞挖掘GCOV相关详见GCOV覆盖率分析现将两者结合,即进行fuzz模糊测试
安全二次方security²·2023-10-17 23:49

渗透测试一些知识点

1、如果提示缺少参数,如{msg:paramserror},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。
白面安全猿·2023-10-17 23:30

覆盖率分析汇总

1、GCOV覆盖率分析2、ASAN地址消毒+GCOV覆盖率分析3、AFL模糊测试+GCOV覆盖率分析
安全二次方security²·2023-10-15 22:07

[清华大学]漏洞挖掘之状态敏感的模糊测试StateFuzz

Dr.赵博栋Prof.张超清华大学网络研究院INSC本文主要介绍了通过StateFuzz对Linux驱动程序进行模糊测试,该Fuzz方法由赵博栋博士在InForSec会议上分享,并在USENIXSecurity
IT鹅·2023-10-14 07:21

Fuzz测试 发现软件中的隐患和漏洞的秘密武器

0x01什么是模糊测试模糊测试(FuzzTesting)是一种广泛用于软件安全和质量测试的自动化测试方法。
蚁景网络安全·2023-10-13 22:17

毕业设计(1)-AFLGO的安装

AFLGO是一个模糊测试工具,在CSDN上的安装教程不多,自己在安装过程中也出现了很多教程之外的错误,最后反复安装了2天终于安装成功这里记录一下安装工程中的错误使用的平台:Ubuntu18.04配置:内存
机智的哈密瓜·2023-10-13 21:46

渗透测试-SQL注入之Fuzz绕过WAF

获取数据库信息1.Fuzz绕过方法2.利用Fuzz绕过WAF获取数据库信息总结前言一、什么是Fuzz在讲fuzz与sql注入结合绕waf之前我们先来讲讲什么是fuzz,fuzz其实就是一种对请求参数的模糊测试
炫彩@之星·2023-10-12 16:37

渗透技巧之403绕过_指纹识别

403绕过清单FFUF路径模糊测试ffuf-w403_url_payloads.txt-uhttp://example.com/auth_pathFUZZ-fc403,401,400HTTP标头模糊测试
NL0ck_S·2023-10-10 16:12

android漏洞检测工具,Android漏洞检测——模糊测试

前言Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或缺乏测试和审查,可能存在着一些严重的漏洞,对用户的隐私以及财产安全造成巨大风险。因此,移动应用尤其是Android平台下的应用的开发应该对此引起高度重视。Android常见漏洞越权绕过:没有对调用act
Flink 中文社区·2023-10-09 22:42

2、靶机——Pinkys-Place v3(2)

shell二、获取flag32.1信息收集2.2利用socat获取稳定权限2.3获取数据库信息2.4连接mysql数据库2.5查看靶机开放的端口信息2.6端口转发2.7访问web服务2.8利用wfuzz模糊测试
PT_silver·2023-10-09 18:55

FirmAFL

一、项目简介FIRM-AFL是第一个针对物联网固件的高吞吐量灰盒模糊测试器。支持mipsel、mipseb和armel三种CPU架构,涵盖Firmadyne数据库中90.2%的固件。
青霄·2023-10-08 09:35

项目管理知识点整理@2019年2月13日

模糊测试是指将一个随机的、非预期的数据源作为程序
dataHunter·2023-10-06 17:16

打靶总结---部分工具与知识点

目录一、工具篇1.nmap---扫描器之王2.gobuster---目录、文件和DNS爆破工具3.john---密码破解工具4.wfuzz,ffuf---模糊测试神器5.enum4liux---smb、
XiaozaYa·2023-10-04 07:30

NSFuzz: Towards Eficient and State-Aware Network Service Fuzzing

然而,现有的覆盖引导型模糊测试主要针对无状态的本地应用程序,而对有状态的网络服务则没有进行充分的探索。
席八·2023-09-27 09:47

2020 A systematic review of fuzzing based on machine learning techniques

机器学习技术作为一种新方法被引入模糊测试,以缓解这些挑战。本文综述了近年来利用机器学习技术进行模糊测试的研究进展,分析了机器学习如何改进模糊过程和结果,并对未来的模糊测试工作进行了
席八·2023-09-27 09:46

2023-01-05 长亭科技 Go 后端开发实习生二面

2、你说研究生的方向是漏洞挖掘和模糊测试,可以介绍一下吗?3、简单介绍下缓冲区溢出漏洞,如何挖掘此类漏洞?如何利用此类漏洞进行恶意攻击?Linux的避免缓冲区溢出漏洞的工具有了解吗?
CSU_DEZ_THU·2023-09-25 07:26

python爬虫token_Python3使用Selenium获取session和token方法详解

一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用httpBase认证现在改成session形式并加上了token。
scry.info·2023-09-25 01:20

python+selenium获取cookie session_Python3+Selenium获取session和token供Requests使用教程

一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用httpBase认证现在改成session形式并加上了token。
weixin_39732609·2023-09-25 01:20

使用peach进行模糊测试从入门到放弃

概述本文对模糊测试技术进行了综述分析,介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法,旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach,最后以常见的http协议和工控Modbus协议为例进行了实验
TideSec安全团队·2023-09-24 13:59

模糊测试面面观 | 车载以太网协议DOIP模糊测试实践案例分享

在前期内容中我们了解了模糊测试是如何发现漏洞的,本期我们将以开源网安模糊测试平台(SFuzz)在车联网行业的实践为例,针对车载以太网DOIP协议详细阐释在实际过程的漏洞发掘过程。
开源网安·2023-09-23 08:53

鉴源论坛 · 观模丨基于应用程序编程接口(API)的自动化测试(下)

本文将深入剖析单元测试、模糊测试等当前主流的自动化
上海控安·2023-09-20 19:44

双喜临门 | 开源网安SFuzz在谷歌FuzzBench中夺魁,并获得CWE国际认证

近日,开源网安模糊测试平台SFuzz于上半年推出的“灰盒代码模糊测试系统”,经过数月的不断调优,在谷歌的FuzzBench基准测试中脱颖而出,荣登榜首。
开源网安·2023-09-18 15:00

Vulnhub系列靶机---THM-ContainMe-v4

文章目录信息收集漏洞利用模糊测试fuzz?
过期的秋刀鱼-·2023-09-17 20:08

什么是模糊测试

其中,模糊测试(fuzztesting)技术开始受到行业关注,它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里,我们将结合AFL开源工具,对模糊测试的基本概念和流程进行说明。
程序员潇潇·2023-09-16 11:01

go 1.18新特性(泛性 模糊测试 WorkSpace)

文章目录泛型interface的功能扩展泛型使用模糊测试模糊测试的使用模糊测试的缺点GoWorkSpace泛型interface的功能扩展在1.18之前,官方对interface的定义是方法的集合,可以存储实现该方法的任意类型
洛语言·2023-09-16 10:43

测试进阶知识之零日攻击的发现和防御

以下是一些发现零日漏洞的方法:模糊测试:这是一种通过向系统输入无效、意外或随机的数据来发现漏洞的技术。如果系统在处理异常数据时崩溃或产生其他
什么时候才能变强·2023-09-16 08:47

UTOPIA Automatic Generation of Fuzz Driver using Unit Tests

2023IEEESymposiumonSecurityandPrivacy(SP)会议上论文获取链接:https://gts3.org/assets/papers/2023/jeong:utopia.pdf背景模糊测试分为两种
阿钰呀~·2023-09-14 02:06

AFL++模糊测试

二进制应用,如果要进行漏洞挖掘则需要将二进制文件进行逆向分析,然后查找危险函数以及输入接口,对于一个大型的应用,直接进行二进制分析会大大降低我们的效率,所以可以使用Fuzzing技术对IOT的二进制文件进行模糊测试
青霄·2023-09-08 20:48

AFL模糊测试

AmericanFuzzyLop)号称是当前最高级的Fuzzing测试工具之一,是由安全研究员MichałZalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具
青霄·2023-09-08 20:47
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他