模糊测试

模糊测试、黑盒测试、白盒测试、渗透测试

模糊测试模糊测试(fuzztesting,fuzzing)是一种软件测试技术。
dwj_daiwenjie·2020-07-04 15:29

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。
ab6326795·2020-07-04 10:53

Github网络安全军火库

导读本文内容包括:漏洞及其渗透练习平台、花式扫描器、信息搜集工具、Web相关、Windows域渗透利用工具、模糊测试工具、漏洞测试及其攻击框架、漏洞POC&EXP、中间人攻击及钓鱼、密码破解、二进制分析
鸾林居士·2020-07-01 16:50

内核模糊测试syzkaller安装教程

0x00背景最近看论文看到了Google官方的内核模糊测试软件syzkaller,想要安装一下试试看。没想到百度出来的教程只有两三篇,而且过程讲的及其模糊,按照其中的一篇进行搭建了两天也没成功。
Clannad_niu·2020-07-01 08:00

[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing

全文概述覆盖率引导模糊测试(CGF)是一种广泛使用且有效的解决方案,可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导模糊测试对覆盖引导的模糊器。
woswod·2020-06-29 20:35

关于Fuzz工具的那些事儿

在安全测试中,模糊测试(fuzztesting)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。
whatday·2020-06-29 18:17

Python opencv中的高斯模糊

高斯模糊测试这是pythonopencv中的高斯模糊可以使图片模糊突出图片的特征颜色importcv2importnumpyasnpimg=cv2.imread('IMG_0307.jpg')cv2.imshow
Moshe X·2020-06-29 09:03

基于Win10的Peach下载安装以及Modbus模糊测试

目录Peach安装Peach介绍Peach安装前准备Peach安装测试Modbus模糊测试编写pit文件Peach的扩展使用参考链接Peach安装Peach介绍Peach是开源SmartFuzz工具,支持两种
zero-L·2020-06-28 23:38

Web漏扫之AWVS工具简介

AWVS工具使用简介功能使用Web扫描器站点爬取目标查找子域名扫描HTTP编辑器HTTP嗅探HTTP模糊测试小结简介AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题
tec-yao·2020-06-28 20:45

Fuzz方法在SPDK iSCSI的应用实例

1FuzzTest是什么中文可翻译为模糊测试。就是用大量的测试用例一个一个试,尽可能多的找出有可能出问题的地方。第一个模糊测试工具,最初由BartonMiller于1989年在威斯康星大学开发。
weixin_37097605·2020-06-28 19:09

如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞

本文讲的是如何使用BurpSuite模糊测试SQL注入、XSS、命令执行漏洞,今天我将使用打包的套件攻击工具对bwapp应用程序进行模糊测试,手动执行此测试是一个耗时的时间,可能对任何一个渗透性测试的安全人员来说都是无聊的过程
weixin_34185512·2020-06-28 13:48

fuzzing是什么

一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。
weixin_34095889·2020-06-28 11:21

进化内核模糊测试

自从2014年开始的高性能tracing和fuzzing2014-HighPerformanceFuzzing样本选择、Engine设计、AFL-DYNINST、Windowsfork()2015-GoSpeedTracerGuidedFuzzing、二进制翻译、硬件Tracing2016-HarnessingIntelProcessorTraceforVulnerabilityDiscovery
PolluxAvenger·2020-06-26 17:32

API 渗透测试从入门到精通系列文章(下)

在本系列文章的前面一部分我们从使用Postman开始,创建了集合和请求,并通过BurpSuite设置为了Postman的代理,这样我们就可以使用Burp的模糊测试和请求篡改的功能。
systemino·2020-06-26 17:38

他们从各大操作系统中发现了26个 USB 漏洞,用的是这款模糊测试工具

他们表示这些漏洞是通过自己创建的模糊测试新工具USBFuzz找到的。模糊测试工具即允许安全研究员向其它程序发送大量无效、异常或随机数据作为输入
奇安信代码卫士·2020-06-26 13:04

花了一天用Python打造了一个渗透测试暴力探测器

资源探测在渗透测试中,资源探测属于一个非常必要的阶段,其主要功能包括资源映射和收集信息等,通常来讲会有三种主要类型:字典攻击暴力破解模糊测试字典攻击是指黑客在工作过程中,通过预先设置好的字典文件来进行密码或者密钥的破解工作
MHyourh·2020-06-26 12:11

模糊测试--强制性安全漏洞发掘

--GeorgeW.Bush,2000年9月29日简介模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。
-竹影清风·2020-06-24 18:21

AFLGO:定向灰盒模糊测试

之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。补丁测试在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。
啦啦啦守望之海·2020-06-24 12:40

Web模糊测试工具Powerfuzzer

Web模糊测试工具PowerfuzzerPowerfuzzer是KaliLinux自带的一款Web模糊测试工具。该工具基于各种开源模糊测试工具构建,集成了大量安全信息。
大学霸IT达人·2020-06-23 17:13

给Chrome“捉虫”16000个,Google开源bug自检工具

ClusterFuzz是一款提供端到端的自动化模糊测试工具:从错误检测到分类排查,再到生成错误报告,最后到自动关闭错误报告。
AI科技大本营·2020-06-23 02:27

鲁棒性通俗理解

诸如模糊测试之类的形式化方法中,必须通过制造错误的或不可预期的输入来验证程序的健壮性。很多商业产品都可用来测试软件系统的健壮性。健壮性也是失效评定分析中的一个方面。
Quant_Learner·2020-06-22 06:51

生成对抗网络(GAN)的理解

最近看到了一篇关于漏洞挖掘的论文,其利用对抗生成网络来生成不同类型的测试样本,提高了传统模糊测试的漏洞挖掘效率,降低了专业知识掌握的深度,因此开始学习gan,以及在gan的基础上衍生的其他各种gans的理解
小蓝科研记录分享·2020-06-21 23:40

peach及其依赖软件的安装

最近想对工控PLC进行漏洞挖掘,入手想先借用已有的模糊测试框架Peach来进行第一步的挖掘,所以就想说在Windows安装一下peach3,在安装它的第三方依赖库时出现了很多问题,peach3的运行需要预先安装
小蓝科研记录分享·2020-06-21 23:40

软件系统安全性测试列表(Checklist)

blog.csdn.net/kerryzhu/article/details/6162078主题项目列表系统安全性及其测试方法软件系统的安全性系统安全规范与标准源代码评审方法基于风险的安全测试渗透性测试方法模糊测试方法代码安全性检验程序代码安全性
ISNOW108·2020-06-21 22:05

Peach原理简介与实战:以Fuzz Web API为例

0×0此文目的Fuzz即模糊测试,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。
qq_27446553·2020-06-21 04:10

go每日新闻--2020-06-15

go语言中文网(每日资讯)_2020-06-15一、Go语言中文网Dgraph公司的Go语言持续模糊测试实践真实经历:两个月刷题,终于拿下字节跳动,总结了Go刷题模板Go每日一库之jsonrpc:来自标准库煎鱼
韩亚军·2020-06-21 01:17

20199103 2019-2020-2 《网络攻防实践》期末大作业

201991032019-2020-2《网络攻防实践》期末大作业论文介绍最近模糊测试技术变得越来越热门。
20199103陈昱帆·2020-06-18 17:00

AWVS安装与基础

黑客具备广泛攻击手段,sql注入,xss,文件包含,目录遍历,参数篡改,绕过等,用软件来解决功能简介1.整站扫描2.站点爬行3.发现目标4.子域名扫描5.盲SQL注射6.HTTP编辑7.HTTP嗅探8.HTTP模糊测试
那个人叫方寒·2020-06-09 15:00

0x03-SQL注入-导出数据库Schema

如何使用UNION模糊测试数据表有多少列?SQLite及SQL的schema如何利用这个漏洞?SQLite验证参考链接小调整Heroku的部署方式有一些问题。
0pr·2020-05-22 22:07

Wfuzz使用学习

是一款很好的辅助模糊测试工具。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。0x02特性Wfuzz是
Lushun·2020-05-18 22:00

模糊测试对单元测试应用

大纲-测试总领-模糊测试基本介绍-模糊测试案例---OpenSSLbug_心脏出血-模糊测试工具-go-fuzz介绍-模糊测试go-fuzz应用案例测试总领image.png模糊测试—简单而不平凡-概念
老余2017·2020-04-10 07:33

模糊测试工具 American Fuzzy Lop (一)

顾名思义,AmericanFuzzyLop是一款用于测试程序安全性的模糊测试工具,官网简介如下:Americanfuzzylopisasecurity-orientedfuzzerthatemploysanoveltypeofcompile-timeinstrumentationandgeneticalgorithmstoautomaticallydiscoverclean
妞妞乌SirSir·2020-03-06 20:08

跟着白泽读paper丨Fuzzing with Code Fragments

一、概要模糊测试(FuzzTesting)是一种通过提供随机数据作为软
复旦白泽战队·2020-02-27 16:54

Fuzz漏洞挖掘漫谈

在计算机领域,FuzzTesting(模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据插入应用程序,判断程序是否出现异常,以发现潜在的bug。
Safesonic·2020-02-18 13:04

浅谈模糊测试

浅谈模糊测试简要介绍模糊测试的概念及简单的运用1.模糊测试简介模糊测试(fuzztesting,fuzzing)是一种自动或半自动的软件测试技术。
酸果实爱吐泡泡的鱼·2020-02-15 20:00

1.5 代码审计

白盒指通过对源代码的分析找到应用缺陷,黑盒通常不涉及到源代码,多使用模糊测试的方式,而灰盒则是黑白结合的方式。
最酷的崽_ec69·2020-02-13 13:26

Android漏洞检测——模糊测试

前言Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或缺乏测试和审查,可能存在着一些严重的漏洞,对用户的隐私以及财产安全造成巨大风险。因此,移动应用尤其是Android平台下的应用的开发应该对此引起高度重视。Android常见漏洞越权绕过:没有对调用act
希格斯子·2020-02-10 22:13

二十八、拒绝服务--(8)应用层DoS

应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS2、缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响:远程代码执行、DoS利用模糊测试方法发现缓冲区溢出漏洞
cybeyond·2020-01-03 17:30

github安全类麻辣烫

针对渗透测试与CTF的一个模糊测试payloadhttps://github.com/zer0yu/Berserker顾名思义,webshell。
一次保护十个·2019-12-31 23:00

AFL Fuzz安装及完成一次简单的模糊测试

关于AFLfuzzAFLfuzz是一个模糊测试工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩。
ssrstt·2019-12-29 05:04

开启AFL-FUZZ LLVM模式,对网络协议的C++程序进行模糊测试

需要下载cfe-3.5.2llvm-3.5.2clang-tools-extra-3.5.2compiler-rt-3.5.21、xz-d解压这些文件2、tarxvf解压上一步解压出来的4个tar文件3、整合mvcfe-3.5.2.srcclangmvclangllvm-3.5.2.src/toolsmvclang-tools-extra-3.5.2.srcextramvextra/llvm-3.
xi4okv·2019-12-23 08:41

Fuzz漏洞挖掘漫谈

Fuzz漏洞挖掘漫谈作者:lake2[TSRC]公布时间:2013-11-12阅读次数:17009评论:6**分享******在计算机领域,FuzzTesting(模糊测试)是一种测试方法,即构造一系列无规则的
_江小白_·2019-12-23 05:25

2018FIT上海行

首先介绍两个上次Geekpwn的项目:关于人脸识别门禁漏洞:引用一个模型模型关于门禁系统,具体就是:逆向固件,抓包分析,进行模糊测试(Fuzz)这个设备的漏洞有:型号、序列号等信息泄露,逻辑错误(对正确的第一位密码有网络响应
SueLyon·2019-12-17 10:56

编写 PyKD 调试脚本,自动化地 Sniffer VMware 的 RPC 请求

其间,还简要讨论了如何嗅探RPC请求以帮助开发漏洞,调试RPC请求,甚至模糊测试。由于我们仅仅在以前的演示文稿中简要介绍过RPC,因此我决定在本篇文章中详细介绍一下。
看雪学院·2019-12-02 01:54

15秒接口模糊测试指南

Altpic哲学在《api接口fuzz测试初探》,简单介绍了一个接口模糊测试工具。
random233·2019-11-30 02:34

网站模糊测试爆破工具Wfuzz

网站模糊测试爆破工具Wfuzz模糊测试爆破使用模糊测试的方式对HTTP请求中的各个参数同时进行猜测爆破。
大学霸IT达人·2019-11-02 17:15

[10/22/2019]Fuzz的基本概念记录

fuzz的一些概念本文为日常记录文,内容为《FUZZINGBruteForceVulnerabilityDiscovery》的阅读记录第四章常见的协议元素名字-值对块标识符块长度校验和第五章有效模糊测试的需求可重现性
Pz_mstr·2019-10-22 21:17

Web安全 --Wfuzz 使用大全

前言:做web渗透大多数时候bp来fuzz偶尔会有觉得要求达不到的时候wfuzz就很有用了这时候用了很久了这点来整理一次wfuzz是一款Python开发的Web安全模糊测试工具。
清心_3389·2019-10-05 13:00

Web安全 --Wfuzz 使用大全

前言:做web渗透大多数时候bp来fuzz偶尔会有觉得要求达不到的时候wfuzz就很有用了这时候用了很久了这点来整理一次wfuzz是一款Python开发的Web安全模糊测试工具。
卿先生·2019-10-05 13:00

常见的Web漏洞扫描分析工具

其推出力一个可以进行漏洞测试的网站:http://test.vulnweb.com功能:网站爬行、漏洞扫描、目标发现、子域名扫描、http编辑、http模糊测试、认证测试、网络服务扫描器、认证测试、网络服务
皮妹的肉哥·2019-10-03 18:41
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他