E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试
APP漏洞扫描器之本地拒绝服务检测详解
APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态
模糊测试
的方法来检测,检测结果准确全面。
ab6326795
·
2020-07-04 10:53
android安全与逆向
Github网络安全军火库
导读本文内容包括:漏洞及其渗透练习平台、花式扫描器、信息搜集工具、Web相关、Windows域渗透利用工具、
模糊测试
工具、漏洞测试及其攻击框架、漏洞POC&EXP、中间人攻击及钓鱼、密码破解、二进制分析
鸾林居士
·
2020-07-01 16:50
GitHub
内核
模糊测试
syzkaller安装教程
0x00背景最近看论文看到了Google官方的内核
模糊测试
软件syzkaller,想要安装一下试试看。没想到百度出来的教程只有两三篇,而且过程讲的及其模糊,按照其中的一篇进行搭建了两天也没成功。
Clannad_niu
·
2020-07-01 08:00
内核模糊测试
内核模糊测试
syzkaller
[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing
全文概述覆盖率引导
模糊测试
(CGF)是一种广泛使用且有效的解决方案,可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导
模糊测试
对覆盖引导的模糊器。
woswod
·
2020-06-29 20:35
漏洞挖掘
papers
Fuzzing
AFL
路径
关于Fuzz工具的那些事儿
在安全测试中,
模糊测试
(fuzztesting)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。
whatday
·
2020-06-29 18:17
Python opencv中的高斯模糊
高斯
模糊测试
这是pythonopencv中的高斯模糊可以使图片模糊突出图片的特征颜色importcv2importnumpyasnpimg=cv2.imread('IMG_0307.jpg')cv2.imshow
Moshe X
·
2020-06-29 09:03
Python
树莓派
基于Win10的Peach下载安装以及Modbus
模糊测试
目录Peach安装Peach介绍Peach安装前准备Peach安装测试Modbus
模糊测试
编写pit文件Peach的扩展使用参考链接Peach安装Peach介绍Peach是开源SmartFuzz工具,支持两种
zero-L
·
2020-06-28 23:38
工控安全
模糊测试
Web漏扫之AWVS工具简介
AWVS工具使用简介功能使用Web扫描器站点爬取目标查找子域名扫描HTTP编辑器HTTP嗅探HTTP
模糊测试
小结简介AWVS是自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题
tec-yao
·
2020-06-28 20:45
web渗透
Fuzz方法在SPDK iSCSI的应用实例
1FuzzTest是什么中文可翻译为
模糊测试
。就是用大量的测试用例一个一个试,尽可能多的找出有可能出问题的地方。第一个
模糊测试
工具,最初由BartonMiller于1989年在威斯康星大学开发。
weixin_37097605
·
2020-06-28 19:09
如何使用Burp Suite
模糊测试
SQL注入、XSS、命令执行漏洞
本文讲的是如何使用BurpSuite
模糊测试
SQL注入、XSS、命令执行漏洞,今天我将使用打包的套件攻击工具对bwapp应用程序进行
模糊测试
,手动执行此测试是一个耗时的时间,可能对任何一个渗透性测试的安全人员来说都是无聊的过程
weixin_34185512
·
2020-06-28 13:48
fuzzing是什么
一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“
模糊测试
”。
weixin_34095889
·
2020-06-28 11:21
进化内核
模糊测试
自从2014年开始的高性能tracing和fuzzing2014-HighPerformanceFuzzing样本选择、Engine设计、AFL-DYNINST、Windowsfork()2015-GoSpeedTracerGuidedFuzzing、二进制翻译、硬件Tracing2016-HarnessingIntelProcessorTraceforVulnerabilityDiscovery
PolluxAvenger
·
2020-06-26 17:32
Linux
二进制漏洞
API 渗透测试从入门到精通系列文章(下)
在本系列文章的前面一部分我们从使用Postman开始,创建了集合和请求,并通过BurpSuite设置为了Postman的代理,这样我们就可以使用Burp的
模糊测试
和请求篡改的功能。
systemino
·
2020-06-26 17:38
他们从各大操作系统中发现了26个 USB 漏洞,用的是这款
模糊测试
工具
他们表示这些漏洞是通过自己创建的
模糊测试
新工具USBFuzz找到的。
模糊测试
工具即允许安全研究员向其它程序发送大量无效、异常或随机数据作为输入
奇安信代码卫士
·
2020-06-26 13:04
花了一天用Python打造了一个渗透测试暴力探测器
资源探测在渗透测试中,资源探测属于一个非常必要的阶段,其主要功能包括资源映射和收集信息等,通常来讲会有三种主要类型:字典攻击暴力破解
模糊测试
字典攻击是指黑客在工作过程中,通过预先设置好的字典文件来进行密码或者密钥的破解工作
MHyourh
·
2020-06-26 12:11
python
模糊测试
--强制性安全漏洞发掘
--GeorgeW.Bush,2000年9月29日简介
模糊测试
的概念至少已经流传了20年,但是直到最近才引起广泛的关注。
-竹影清风
·
2020-06-24 18:21
安全测试
AFLGO:定向灰盒
模糊测试
之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。补丁测试在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。
啦啦啦守望之海
·
2020-06-24 12:40
Web
模糊测试
工具Powerfuzzer
Web
模糊测试
工具PowerfuzzerPowerfuzzer是KaliLinux自带的一款Web
模糊测试
工具。该工具基于各种开源
模糊测试
工具构建,集成了大量安全信息。
大学霸IT达人
·
2020-06-23 17:13
给Chrome“捉虫”16000个,Google开源bug自检工具
ClusterFuzz是一款提供端到端的自动化
模糊测试
工具:从错误检测到分类排查,再到生成错误报告,最后到自动关闭错误报告。
AI科技大本营
·
2020-06-23 02:27
鲁棒性通俗理解
诸如
模糊测试
之类的形式化方法中,必须通过制造错误的或不可预期的输入来验证程序的健壮性。很多商业产品都可用来测试软件系统的健壮性。健壮性也是失效评定分析中的一个方面。
Quant_Learner
·
2020-06-22 06:51
小白学机器学习
生成对抗网络(GAN)的理解
最近看到了一篇关于漏洞挖掘的论文,其利用对抗生成网络来生成不同类型的测试样本,提高了传统
模糊测试
的漏洞挖掘效率,降低了专业知识掌握的深度,因此开始学习gan,以及在gan的基础上衍生的其他各种gans的理解
小蓝科研记录分享
·
2020-06-21 23:40
peach及其依赖软件的安装
最近想对工控PLC进行漏洞挖掘,入手想先借用已有的
模糊测试
框架Peach来进行第一步的挖掘,所以就想说在Windows安装一下peach3,在安装它的第三方依赖库时出现了很多问题,peach3的运行需要预先安装
小蓝科研记录分享
·
2020-06-21 23:40
软件系统安全性测试列表(Checklist)
blog.csdn.net/kerryzhu/article/details/6162078主题项目列表系统安全性及其测试方法软件系统的安全性系统安全规范与标准源代码评审方法基于风险的安全测试渗透性测试方法
模糊测试
方法代码安全性检验程序代码安全性
ISNOW108
·
2020-06-21 22:05
系统安全性测试
Peach原理简介与实战:以Fuzz Web API为例
0×0此文目的Fuzz即
模糊测试
,是一种使用大量的随机数据测试系统安全的方法,Peach就是一种这样的工具。
qq_27446553
·
2020-06-21 04:10
BurpSuite
go每日新闻--2020-06-15
go语言中文网(每日资讯)_2020-06-15一、Go语言中文网Dgraph公司的Go语言持续
模糊测试
实践真实经历:两个月刷题,终于拿下字节跳动,总结了Go刷题模板Go每日一库之jsonrpc:来自标准库煎鱼
韩亚军
·
2020-06-21 01:17
Go每日新闻
20199103 2019-2020-2 《网络攻防实践》期末大作业
201991032019-2020-2《网络攻防实践》期末大作业论文介绍最近
模糊测试
技术变得越来越热门。
20199103陈昱帆
·
2020-06-18 17:00
AWVS安装与基础
黑客具备广泛攻击手段,sql注入,xss,文件包含,目录遍历,参数篡改,绕过等,用软件来解决功能简介1.整站扫描2.站点爬行3.发现目标4.子域名扫描5.盲SQL注射6.HTTP编辑7.HTTP嗅探8.HTTP
模糊测试
那个人叫方寒
·
2020-06-09 15:00
0x03-SQL注入-导出数据库Schema
如何使用UNION
模糊测试
数据表有多少列?SQLite及SQL的schema如何利用这个漏洞?SQLite验证参考链接小调整Heroku的部署方式有一些问题。
0pr
·
2020-05-22 22:07
安全
OWASP
TOP
10
JuiceShop
网络安全
OWASP
Top
10
JuiceShop
SQL
Injection
Wfuzz使用学习
是一款很好的辅助
模糊测试
工具。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。0x02特性Wfuzz是
Lushun
·
2020-05-18 22:00
模糊测试
对单元测试应用
大纲-测试总领-
模糊测试
基本介绍-
模糊测试
案例---OpenSSLbug_心脏出血-
模糊测试
工具-go-fuzz介绍-
模糊测试
go-fuzz应用案例测试总领image.png
模糊测试
—简单而不平凡-概念
老余2017
·
2020-04-10 07:33
模糊测试
工具 American Fuzzy Lop (一)
顾名思义,AmericanFuzzyLop是一款用于测试程序安全性的
模糊测试
工具,官网简介如下:Americanfuzzylopisasecurity-orientedfuzzerthatemploysanoveltypeofcompile-timeinstrumentationandgeneticalgorithmstoautomaticallydiscoverclean
妞妞乌SirSir
·
2020-03-06 20:08
跟着白泽读paper丨Fuzzing with Code Fragments
一、概要
模糊测试
(FuzzTesting)是一种通过提供随机数据作为软
复旦白泽战队
·
2020-02-27 16:54
Fuzz漏洞挖掘漫谈
在计算机领域,FuzzTesting(
模糊测试
)是一种测试方法,即构造一系列无规则的“坏”数据插入应用程序,判断程序是否出现异常,以发现潜在的bug。
Safesonic
·
2020-02-18 13:04
浅谈
模糊测试
浅谈
模糊测试
简要介绍
模糊测试
的概念及简单的运用1.
模糊测试
简介
模糊测试
(fuzztesting,fuzzing)是一种自动或半自动的软件测试技术。
酸果实爱吐泡泡的鱼
·
2020-02-15 20:00
1.5 代码审计
白盒指通过对源代码的分析找到应用缺陷,黑盒通常不涉及到源代码,多使用
模糊测试
的方式,而灰盒则是黑白结合的方式。
最酷的崽_ec69
·
2020-02-13 13:26
Android漏洞检测——
模糊测试
前言Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或缺乏测试和审查,可能存在着一些严重的漏洞,对用户的隐私以及财产安全造成巨大风险。因此,移动应用尤其是Android平台下的应用的开发应该对此引起高度重视。Android常见漏洞越权绕过:没有对调用act
希格斯子
·
2020-02-10 22:13
二十八、拒绝服务--(8)应用层DoS
应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS2、缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响:远程代码执行、DoS利用
模糊测试
方法发现缓冲区溢出漏洞
cybeyond
·
2020-01-03 17:30
github安全类麻辣烫
针对渗透测试与CTF的一个
模糊测试
payloadhttps://github.com/zer0yu/Berserker顾名思义,webshell。
一次保护十个
·
2019-12-31 23:00
AFL Fuzz安装及完成一次简单的
模糊测试
关于AFLfuzzAFLfuzz是一个
模糊测试
工具,它封装了一个GCC/CLang编译器,用于对被测代码重新编译的过程中进行插桩。
ssrstt
·
2019-12-29 05:04
开启AFL-FUZZ LLVM模式,对网络协议的C++程序进行
模糊测试
需要下载cfe-3.5.2llvm-3.5.2clang-tools-extra-3.5.2compiler-rt-3.5.21、xz-d解压这些文件2、tarxvf解压上一步解压出来的4个tar文件3、整合mvcfe-3.5.2.srcclangmvclangllvm-3.5.2.src/toolsmvclang-tools-extra-3.5.2.srcextramvextra/llvm-3.
xi4okv
·
2019-12-23 08:41
Fuzz漏洞挖掘漫谈
Fuzz漏洞挖掘漫谈作者:lake2[TSRC]公布时间:2013-11-12阅读次数:17009评论:6**分享******在计算机领域,FuzzTesting(
模糊测试
)是一种测试方法,即构造一系列无规则的
_江小白_
·
2019-12-23 05:25
2018FIT上海行
首先介绍两个上次Geekpwn的项目:关于人脸识别门禁漏洞:引用一个模型模型关于门禁系统,具体就是:逆向固件,抓包分析,进行
模糊测试
(Fuzz)这个设备的漏洞有:型号、序列号等信息泄露,逻辑错误(对正确的第一位密码有网络响应
SueLyon
·
2019-12-17 10:56
编写 PyKD 调试脚本,自动化地 Sniffer VMware 的 RPC 请求
其间,还简要讨论了如何嗅探RPC请求以帮助开发漏洞,调试RPC请求,甚至
模糊测试
。由于我们仅仅在以前的演示文稿中简要介绍过RPC,因此我决定在本篇文章中详细介绍一下。
看雪学院
·
2019-12-02 01:54
15秒接口
模糊测试
指南
Altpic哲学在《api接口fuzz测试初探》,简单介绍了一个接口
模糊测试
工具。
random233
·
2019-11-30 02:34
网站
模糊测试
爆破工具Wfuzz
网站
模糊测试
爆破工具Wfuzz
模糊测试
爆破使用
模糊测试
的方式对HTTP请求中的各个参数同时进行猜测爆破。
大学霸IT达人
·
2019-11-02 17:15
[10/22/2019]Fuzz的基本概念记录
fuzz的一些概念本文为日常记录文,内容为《FUZZINGBruteForceVulnerabilityDiscovery》的阅读记录第四章常见的协议元素名字-值对块标识符块长度校验和第五章有效
模糊测试
的需求可重现性
Pz_mstr
·
2019-10-22 21:17
【每日学习】
Web安全 --Wfuzz 使用大全
前言:做web渗透大多数时候bp来fuzz偶尔会有觉得要求达不到的时候wfuzz就很有用了这时候用了很久了这点来整理一次wfuzz是一款Python开发的Web安全
模糊测试
工具。
清心_3389
·
2019-10-05 13:00
Web安全 --Wfuzz 使用大全
前言:做web渗透大多数时候bp来fuzz偶尔会有觉得要求达不到的时候wfuzz就很有用了这时候用了很久了这点来整理一次wfuzz是一款Python开发的Web安全
模糊测试
工具。
卿先生
·
2019-10-05 13:00
常见的Web漏洞扫描分析工具
其推出力一个可以进行漏洞测试的网站:http://test.vulnweb.com功能:网站爬行、漏洞扫描、目标发现、子域名扫描、http编辑、http
模糊测试
、认证测试、网络服务扫描器、认证测试、网络服务
皮妹的肉哥
·
2019-10-03 18:41
kali-linux渗透测试
Web
漏洞
工具使用
在 Peach 中使用发布者进行调试
0x01桃子平台桃子平台(Peach)是一款流行的Fuzz平台,主要用作二进制文件及网络协议的
模糊测试
。
护花使者cxy
·
2019-10-01 20:46
杂七杂八
软件模糊测试
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他