模糊测试

模糊测试--强制性安全漏洞发掘

--GeorgeW.Bush,2000年9月29日简介模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。
WangPo292753522·2022-05-30 07:47

XSStrike

包含:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过WAF同时支持GET及POST方式0x02下载和安装gitclonehttps://github.com
hana-u·2022-04-11 04:19

Go 1.18:工作区模式workspace mode

背景Go1.18除了引入泛型(generics)、模糊测试(Fuzzing)之外,另外一个重大功能是引入了工作区模式(workspacemode)。
·2022-04-06 21:25

模糊测试--强制性安全漏洞发掘

--GeorgeW.Bush,2000年9月29日简介模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。
中下游国外我·2022-04-06 07:11

Fuzzing: 一文读懂Go Fuzzing使用和原理

背景Go1.18除了引入泛型(generics)这个重大设计之外,Go官方团队在Go1.18工具链里还引入了fuzzing模糊测试
·2022-04-03 08:34

Go 1.18 新特性多模块工作区教程-让多模块开发变得简单

导读随着2022年3月15日go1.18正式发布,新版本除了对性能的提升之外,还引入了很多新功能,其中就有go期盼已久的功能泛型(Generics),同时还引入的多模块工作区(Workspaces)和模糊测试
·2022-03-24 14:51

Go 1.18 二进制文件的信息嵌入

期待已久的Go1.18终于发布了,这次版本更新的内容很多,包括泛型、模糊测试、多module工作区、新的net/netip包、新的string.Cut函数等。上述的特性,或许大家都早已耳闻。
机器铃砍菜刀·2022-03-23 14:28

Go中的新增对模糊测试的支持

目录什么是模糊测试
·2022-03-22 16:47

Go 1.18 新特性多模块工作区教程-让多模块开发变得简单

导读随着2022年3月15日go1.18正式发布,新版本除了对性能的提升之外,还引入了很多新功能,其中就有go期盼已久的功能泛型(Generics),同时还引入的多模块工作区(Workspaces)和模糊测试
link1st·2022-03-21 20:08

Go 1.18 新特性多模块工作区教程-让多模块开发变得简单

导读随着2020年3月15日go1.18正式发布,新版本除了对性能的提升之外,还引入了很多新功能,其中就有go期盼已久的功能泛型(Generics),同时还引入的多模块工作区(Workspaces)和模糊测试
·2022-03-21 09:21

两行代码助你搞定SAST(静态应用程序安全测试)

GitLabDevSecOps极狐GitLabDevSecOps具有七大安全功能:容器镜像扫描、静态应用安全测试(SAST)、动态应用安全扫描(DAST)、密钥检测、License合规、依赖项扫描以及模糊测试
·2022-03-14 14:37

官方教程:Go fuzzing模糊测试

前言Go1.18在go工具链里引入了fuzzing模糊测试,可以帮助我们发现Go代码里的漏洞或者可能导致程序崩溃的输入。Go官方团队也在官网发布了fuzzing入门教程,帮助大家快速上手。
·2022-02-27 14:38

EPF:一种基于进化、协议感知和覆盖率引导的网络协议模糊测试框架

本文系原创,转载请说明出处:from信安科研人目录实验工具的安装1、安装AFL++2、安装epf对IEC104协议库进行fuzz实验准备使用AFL++中的编译器插桩开始fuzz原理问题提出工具框架III-A:目标程序插桩III-B:数据包建模III-C:状态转换建模III-D遗传种群构造器III-E执行引擎III-F主循环ContinueSchedule:GenerateInputEvaluate
WelkinChan·2022-02-11 20:00

【工控安全】基于Peach的Modbus协议模糊测试

作为一个黑盒系统,工控设备的漏洞检测技术主要有2种:模糊测试和固件分析。Fuzzing测试是一种通过向目标系统输入大量非预期数据,并监测异常结果来发现安全漏洞的技术,在漏洞
TideSec安全团队·2022-02-07 00:57

安全-sulley 使用方法

sulley是一款模糊测试框架,可以使用sulley进行协议Fuzzing。Sulley(以作者的观点来看)所具有的能力超过了以前所发布的大多数模糊测试技术,包括商业工具和那些在公开领域中可用的工具。
yunpiao·2022-02-06 15:50

百度AI模型测试工具AI Model-Mutator亮相Black Hat Europe 2021

在刚刚结束的BlackHatEurope2021上,百度安全提出了一种新型的基于模型变异的模糊测试工具AIModel-Mutator。它将模
·2021-11-19 14:46

小迪安全视频笔记--信息收集+sql注入

注入堆叠注入waf绕过白名单的绕过IP白名单静态资源url白名单爬虫白名单sqlmap绕过waf使用自带脚本(--tamper)自己编写修改数据包头部设置为白名单的爬虫延时注入(--delay)使用代理池模糊测试
dydymm·2021-08-06 10:27

模糊测试方法研究

模糊测试(f
Jims_d31e·2021-06-27 07:03

第3章 软件测试方法--基于模型的测试方法(功能图、模糊测试

文章目录3.6.1功能图方法3.6.2模糊测试方法基于模型的测试(MBT,Model-basedtesting):通过构建能够正确描述被测软件系统功能特性的模型,然后基于这个模型产生测试用例并执行这些测试用例的过程
Miracle-W·2021-06-02 14:23

任务1:缓冲区溢出简介

目标主要是学会模糊测试,能够独立发现缓冲区溢出漏洞。
FKTX·2021-05-19 15:19

通过 Python 为 TensorFlow 编写模糊测试

发布人:LauraPak,TensorFlow团队模糊测试是通过生成的数据测试API的过程。模糊测试可确保代码在负向路径中不会中断,从而生成尽量覆盖每条代码分支的随机输入。
TensorFlow 社区·2021-05-14 14:20

如何使用AFL-FUZZ进行网络协议软件的模糊测试

AFL-FUZZ模糊测试神器,自由的遗传学算法,导致用例的生成格外有效。但是AFL默认支持STDIN和FILE形式的用例,那么如何对一个C/S架构的网络协议软件进行模糊测试呢?
xi4okv·2021-05-13 03:51

2018-12-21

50天53个漏洞:AdobeReader模糊测试结果nana安全牛安全公司CheckPoint使用流行Windows模糊测试框架WinAFL进行了为期50天的实验,在AdobeReader中找出53个新关键漏洞
喵喵唔的老巢·2021-05-04 13:51

FUZZ题目讲解

FUZZ讲解文章目录FUZZ讲解前言使用方法补充知识点构造的代码前言何为Fuzz简单来说就是模糊测试模糊测试(fuzztesting)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型就是一遍一遍的去尝试使用方法拿
Rgylin·2021-04-28 20:46

web安全sql注入进阶(一)

Fuzz测试,也叫做“模糊测试”,是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。
Nu1LL+·2021-04-23 23:02

Python3使用Selenium获取session和token方法详解

一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用httpBase认证现在改成session形式并加上了token。
·2021-02-17 13:33

fuzz模糊测试

0x01fuzz工具集合http://www.fuzzing.org/1、AFLplusplusAFL实战https://blog.csdn.net/qq_3671...AFL整体流程:https://blog.csdn.net/yalecal...https://xz.aliyun.com/t/4314一篇好的文章:https://www.freebuf.com/artic...各种语料:htt
·2021-01-26 02:54

python z3库学习

CTF领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing模糊测试等。此外,著名的二进制分析框架angr也内置了一个修改版的Z3。
小龙在山东·2020-09-15 19:49

二进制入门及静态分析基础

《恶意代码分析实战》《0day安全:软件漏洞分析技术》《漏洞战争》fuzztest模糊测试PE文件格式PE文件(PortableExecutable)常见的可执行文件如.exe和.dll文件都是
西杭·2020-09-12 05:48

Fuzzing测试中对于SPIKE框架的应用(一)

一、Fuzzing概述模糊测试——我们常常称其为Fuzzing,被定义为一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。
xreztento·2020-09-11 20:46

Vulnhub渗透测试靶机DC-5

T5192.168.49.19dirb跑一下目录都是常规页面但是这个footer.php每次访问都不一样碰巧发现thankyou.php每次访问也不一样此处应该存在一个文件包含,把footer.php包含了进来我们用wfuzz模糊测试一下
MMMy5tery·2020-08-25 06:27

安全-peach测试

简介MichaelEddington等人开发的Peach是一个遵守MIT开源许可证的模糊测试框架,最初采用Python语言编写,发布于2004年,第二版于2007年发布,最新的第三版使用C#重写了整个框架
yunpiao·2020-08-21 11:02

一秒找出用时间和随机数生成的上传文件名

通常遇到这种情况,我们可以使用一个url模糊测试的的脚本暴力猜解,如果数量为百万级,即使用HEAD方式发送http请求也需要1~2小时才能遍
qq_27446553·2020-08-19 18:00

FuzzFactory:Domain-Specific Fuzzing with Waypoints

andH.Vijayakumar发表:Proc.ACMProgram.Lang.,Vol.3,No.OOPSLA,Article174.Publicationdate:October2019.一、引言覆盖导向的模糊测试作为一种高效
大白羊想学习·2020-08-16 16:59

实验吧 认真一点

,其他的id显示为Youarenotin...............使用Burpsuite进行模糊测试,结果为or部分sql命令都可以使用。
LuckyZZR·2020-08-16 05:05

经典 Fuzzer 工具 AFL 模糊测试指南

AFL(AmericanFuzzyLop)是由安全研究员MichałZalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。
江下枫·2020-08-15 11:56

【网络协议模糊测试实战】使用sulley对PCManFTP进行模糊测试

0x01准备工作1、首先需要安装好sulley,具体安装流程可以参考https://blog.csdn.net/u012397189/article/details/76084919这篇文章介绍的很详细,按照上面的安装步骤即可安装好sulley2、准备好两台机器或者安装虚拟机,如果只使用一台机器既作为服务器又作为发送测试用例的机器,那么sulley在windows系统下无法抓到测试用例的报文包。如
uruz_L·2020-08-15 11:07

python创建简单的客户端与服务端

在渗透测试的过程中,经常会遇到需要创建一个客户端来连接服务,发送垃圾数据进行模糊测试等其他情况。在恶劣的环境下,需要快速手动创建一个客户端与服务端。
葵花与巷_·2020-08-11 15:15

Hacker News 4月14日热帖:模糊测试SQLITE

HackerNews4月14日热帖:模糊测试SQLITE.https://news.ycombinator.com/item?
neokidd·2020-08-09 12:44

ESXi 6.0 中虚拟机拷贝(克隆)

情况一:拥有一台配置好的虚拟机,想通过clone方式复制多台虚拟机来进行模糊测试,但是vSphereClient6.0没有提供克隆虚拟机功能(可能收费版拥有吧)。
迎仔·2020-08-08 00:33

有趣的请求参数/请求头

参考大佬的文章我的Web应用安全模糊测试之路WebFuzzing方法和漏洞案例总结实战笔记之服务端逻辑重构漏洞大佬的字典fuzzDicts前言加一个参数就是一个洞。
R0oKi3·2020-08-05 23:00

第九章 缓冲区溢出

当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据;•成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞•源码审计•逆向工程•模糊测试
baihuang8062·2020-08-04 13:56

无敌小白入门模糊测试-AFL初次使用

无敌小白入门模糊测试-AFL初次使用初学模糊测试,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习【论文学习:fairfuzz参考:https://blog.csdn.net
weixin_44796644·2020-08-02 19:26

[CISCN2019 华北赛区 Day2 Web1]Hack World

1.测试过滤我想到到了:联合注入:unin被过滤报错注入:and、or、updatexml被过滤bool注入和time注入:and、or被过滤可以通过fuzz测试(模糊测试),发现哪些字符被过滤了。
沐目_01·2020-08-02 19:48

模糊测试:如何自动创建复杂的测试用例并发现未知错误

作者|FabienDuchene译者|Sambodhi据Wikipedia介绍,模糊测试(fuzztesting,fuzzing)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中
高效开发运维·2020-08-02 19:00

AFL模糊测试学习(三)AFL运行

以使用afl-gcc进行插桩后的AFL运行为例。我们来学习AFL的运行。main函数中首先识别参数opt=getopt(argc,argv,"+i:o:f:m:t:T:d:n:C:B:S:M:x:Q")。然后在setup_shm()这个函数中初始化MAP_SIZE(2^16)大小的map用来父进程子进程间的信息共享。然后perform_dry_run()这个函数把初始的种子跑一遍,观察是否有问题。
啦啦啦守望之海·2020-08-02 18:37

AFL模糊测试学习(一)源码插桩

先简单介绍一下.刚接触模糊测试肯定是要从现在最为流行的AFL开始,现在很多关于AFL的改进都是针对AFL的,而且AFL本身因为其遗传算法、高吞吐量而得到很好的应用,在一些AFL变异版本(如AFLGO、PFuzz
啦啦啦守望之海·2020-08-02 18:37

协议模糊测试

本文针对协议模糊测试的边角知识进行总结,简单的介绍了协议,模糊测试,漏洞等基础概念,并总结了协议漏洞挖掘的步骤,以及介绍了一款挖掘工具-Peach。1.协议是什么?
heyiuo·2020-08-02 17:45

模糊测试-强制性安全漏洞发掘》--读书笔记

模糊测试-强制性安全漏洞发掘》--读书笔记前言:第一部分:背景==>介绍不同的、具体的模糊测试类型;第二部分:目标和自动化==>关注模糊测试的各种相关应用目标;第三部分:高级模糊测试技术==>讨论模糊测试领域的各种高级主题
光明矢·2020-08-02 17:24

模糊测试软件测试_模糊测试

模糊测试中,您使用
cusi77914·2020-08-02 17:41
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他