模糊测试

在 Peach 中使用发布者进行调试

0x01桃子平台桃子平台(Peach)是一款流行的Fuzz平台,主要用作二进制文件及网络协议的模糊测试
护花使者cxy·2019-10-01 20:46

介绍模糊测试(Fuzz Testing,Fuzzing)

介绍模糊测试(FuzzTesting,Fuzzing)一、什么是模糊测试
土豆洋芋山药蛋·2019-09-24 23:20

Python3+Selenium获取session和token供Requests使用教程

原文链接:https://www.cnblogs.com/lsdb/p/10515759.html一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用httpBase认证现在改成session
THMAIL·2019-09-19 17:45

优秀的模糊测试代码是如何炼成的?

所谓模糊测试,是指一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,它经过了近20年的发展,早已在程序员圈中成为一种主流漏洞挖掘技术。基于此,开发者们该如何编写良好的模糊测试代码?
CSDN资讯·2019-09-11 14:33

Python黑帽子:Burp插件编写,之最简单的Burp模糊测试

Burp提供了一系列的api,可以用于开发自己的插件。api的文档可以直接在burp的扩展处查看插件入口:IBurpExtender+IBurpExtenderCallbacks辅助功能:IExtensionHelpers消息接口:IHttpRequestResponse,IRequestInfo,IResponseInfo等等组件接口:Intruder相关和Scanner相关UI接口:ITab,
小傅老师·2019-07-12 16:27

浅谈WEB Fuzz中需要关注的7种响应

WEB应用模糊测试(WEBFuzz)是一种特殊形式的网络协议模糊测试,专门关注遵循HTTP规范的网络数据包。
Coisini、·2019-06-21 17:27

BurpSuite使用指南(Intruder)(一)

用户配置Intruder模块,比如通过枚举标识符,模糊测试,路径遍历等操作,它将有机会收集到有价值的信息。二、功能特点Intruder是BurpSuite中配置最为繁琐的一个模块,它灵活多变。
ai_64·2019-06-09 11:01

【bsauce读论文】FUZE- Towards Facilitating Exploit Generation for Kernel Use-After-Free Vulnerabilitie...

技术:FUZE使用内核模糊测试以及符号执行来发现、分析和评估对于漏洞利用有帮助的系统调用。
bsauce·2019-05-30 16:29

FUZZ测试某狗WAF绕过

当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!
JBlock·2019-03-17 13:57

Android App常规测试内容

以下是一些基本安卓APP要测试的内容,根据不同时期测试内容不一样~测试内容测试类型目标冒烟测试Monkey1.编写adb.exe的Monkey命令2.通过logcat定位问题,保证软件的健壮性模糊测试1
C_TestMG·2019-03-08 14:01

BUGKU中的sql注入2(很有用的一个技巧)

事实证明我在以后的测试中会经常碰到这样的打开链接发现是一道POST注入题(挺头疼的),并且一开始以为给的提示是过滤掉的,后来fuzz(模糊测试)发现并不是;随便输入一个admin账号发现竟然只是密码错误
Mikasa_·2019-02-17 08:23

给Chrome“捉虫”16000个,Google开源bug自检工具

ClusterFuzz是一款提供端到端的自动化模糊测试工具:从错误检测到分类排查,再到生成错误报告,最后到自动关闭错误报告。
守望村夫·2019-02-10 12:21

谷歌开源 ClusterFuzz,自动化查找并修复 bug

>>>近日,谷歌开源了一个模糊测试基础设施——ClusterFuzz,可以非常简单地自动化查找并修复程序中的bug。
昵称4·2019-02-09 07:05

模糊测试

模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。从字面上理解,模糊就是不确定,我们在遇到不确定的事情时,该怎么办呢?
孤君·2019-01-09 21:28

每日安全资讯(2018.12.12)

研究人员发明智能灰盒模糊测试工具,有可能开源来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法,并于近期宣称取得了惊人的成果。
溪边的墓志铭·2018-12-13 15:16

xss

存储型XSS反射性xssDOM型xss手工检测XSS思路:已知输出位置(1)输入敏感字符alert(1)如果显示区域不在html属性内使用模糊测试方案:(1)alert(document.cookie)
liuy_uzhi·2018-08-10 09:45

Xss

Fuzztesting模糊测试point:“xss盲打”,“xss编码绕过”,“fuzzingxss”参考https://blog.csdn.net/u011781521/article/d
ivalue2333·2018-07-26 20:30

2017-2018-2 20179203《密码与安全新技术》第五次作业

课程:《密码与安全新技术》班级:1792班姓名:李鹏举学号:20179203上课老师:谢四江上课日期:2018年5月10日必修/选修:必修一、课堂总结:本次课老师主要向我们讲解了基于模糊测试的漏洞挖掘及攻防技术
20179203李鹏举·2018-05-23 16:00

2017-2018-2 20179225 《密码与安全新技术专题》 第5周作业

2018-2《密码与安全新技术》第3周作业课程:《密码与安全新技术》班级:2017级92班学号:20179225上课教师:谢四江主讲教师:王志强上课日期:2018年5月10日必修/选修:必修主要内容:基于模糊测试的漏洞挖掘及攻防技术一
9225王孟亚·2018-05-17 19:00

2017-2018-2 20179223《密码与安全新技术》第五次作业

课程:《密码与安全新技术》班级:1792班姓名:刘霄学号:20179223上课老师:谢四江上课日期:2018年5月10日必修/选修:必修学习总结本次课程由王志强老师为我们讲解有关——基于模糊测试的漏洞挖掘及攻防技术引言安全漏洞
20179223刘霄·2018-05-17 14:00

20179214 2017-2018-2 《密码与安全新技术》第五次作业

基于fuzzing技术的漏洞挖掘与攻防技术基于模糊测试的漏洞挖掘与攻防技术引言安全事件层出不穷滴滴8天3城连发暴力事件媒体:被资本绑架轻视安全史上最大云安全事件Cloudflare流量泄露洲际酒店(IHG
zero_to_one·2018-05-12 20:00

模糊测试、1-Day 分析工具

模糊测试【推荐】libfuzzer:https://github.com/Dor1s/libfuzzer-workshop/【推荐】americanfuzzylop:http://lcamtuf.coredump.cx
FANG._·2018-05-10 21:57

Kali Linux渗透测试 132 拒绝服务--应用层DoS 攻击

简介应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响:远程代码执行、DOS利用模糊测试方法发现缓冲
青蛙爱轮滑·2018-04-11 23:49

Kali Linux 弱点分析工具全集

『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的模糊测试工具。正确使用这些工具,将有助于我们发现可能存在的零日漏洞。
qq_27446553·2017-12-28 16:42

JavaScript、PHP、Python等主流编程语言爆安全漏洞

这位专家表示他使用了自动化的模糊测试工具在
代码湾·2017-12-13 00:00

Kali Linux渗透测试第二步:漏洞评估

会收集对web服务器有用的功能,如端口扫描,web爬虫,URL扫描和文件模糊测试。2、Skipfish:这是一款web应用安全侦查工具。它会利用递归爬虫和基于字典的探针生成一幅交互式网站地图。
江左盟宗主·2017-12-04 21:48

【安全牛学习笔记】缓冲区溢出

/bin/bashecho$1在终端中运行脚本,参数写;或|加上命令,会被系统执行•源码审计•逆向工程对编译后的文件反汇编•模糊测试安装包,对程序发送数值,监视反馈SLmail安装后开放110,25,180
安全牛课堂·2017-10-30 00:32

GlobalPlatform TEE Protection Profile (PP)Version 1.2.1 A.3 攻击路径举例(二)

值得注意的是,以下一些方法可能无法直接形成某种攻击,仅作为发现潜在漏洞的方式,例如模糊测试和利用已过时或隐藏的AP
Trust-Bo·2017-10-26 16:30

任务3:Windows 缓冲区溢出-POP3模糊测试

注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!若是遇到一个不清楚的协议,第一件事,先看RFC,如果这个协议已经形成标准了,那么查RFC就可以了。若是是私有的协议,那么可以用wireshark抓包,把协议学清楚了。才能进行下面的测试,才能编写相应的脚本。可以看见,上面的脚本执行的很成功下面的代码依旧很清晰,逻辑很清楚,已经开始对目标进行测试了:就像是burpsuit一样,像个代理,夹在中间。
FKTX·2017-10-09 22:48

如何通过数据包套接字攻击Linux内核

一、前言最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试(fuzz)。
Omni-Space·2017-08-11 13:42

基于Python的XSS测试工具XSStrike使用方法

简介XSStrike是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行模糊测试之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过
鸢尾·2017-07-29 17:30

【安全牛学习笔记】缓冲区溢出

4.发现漏洞1.源码审计2.逆向工程3.模糊测试向程序堆栈半随机的数据,根据内存变化判断溢出数据生成器:生成
安全牛课堂·2017-07-13 14:32

模糊测试器的几种构建思想

熟悉模糊测试的人都知道,模糊测试的主要思想是通过生成测试用例或对测试用例进行变异,让目标程序执行,从而发现其漏洞。本文中,主要结合当前的几款模糊测试器讨论执行目标程序的几种方法。
前方gail·2017-05-23 14:27

模糊测试的一些基本概念与分类

在《模糊测试-强制发掘安全漏洞的利器》一书中,将模糊测试定义为“通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障的方法”。
前方gail·2017-05-23 14:25

用于FUZZ测试的程序及其详解

//代码摘抄自模糊测试[...]if(!
HONKONE·2017-04-22 21:42

模糊测试工具Simple Fuzzer

模糊测试工具SimpleFuzzer模糊测试是一种不同于渗透测试的漏洞检测方式。它向目标系统发送各种非预期的输入,然后通过监视异常结果来发现漏洞。
大学霸IT达人·2017-04-21 10:00

模糊测试--强制发掘安全漏洞的利器》阅读笔记(二)

模糊测试--强制发掘安全漏洞的利器》阅读笔记(二)第二部分6-8章主要讲了本地模糊测试的数据生成方法与原则,具体的模糊测试的方法,具体的模糊测试的工具重要知识点模糊测试的优点是自动化,自动化的生成可重现的测试用例
ddvv·2017-04-13 17:00

模糊测试--强制发掘安全漏洞的利器》阅读笔记(一)

模糊测试--强制发掘安全漏洞的利器》阅读笔记(一)第一部分本部分的主要目标是介绍开发“全功能”对模糊测试器所需要的基本思想。本部分的这些概念能让人更好的使用模糊测试技术。
ddvv·2017-04-12 15:00

网络攻防之——Fuzz工具

FUzz是一个模糊测试工具模糊测试是漏洞挖掘过程中重要的一步bed.plBed是一个纯文本协议的Fuzz工具,能够检查常见的漏洞,如缓冲区溢出,格式串漏洞,整数溢出等。
the__apollo·2017-04-05 14:37

APP漏洞扫描用地址空间随机化

前言我们在前文《APP漏洞扫描器之本地拒绝服务检测详解》了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。
阿里聚安全·2016-12-07 00:00

漏洞挖局利器-Fuzz技术介绍

模糊测试的定义模糊测试定义为“通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障(faults)的方法”。典型而言,模糊测试利用自动化或是半自动化的方法重复地向应用提供输入。
fengsehng·2016-11-16 22:33

④sqlilabs的less-3和less-4

less-3和less-4都是基于字符型的SQL注入,具体判断方法是使用模糊测试,即在注入过程,输入一些特殊意义的参数等,并尝让应用程序报错,根据报错的信息来进行SQL注入。
bear_n·2016-10-26 20:08

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。
阿里聚安全·2016-10-24 00:00

模糊测试流程----fuzz笔记(1)

例如WEB端进行fuzz:从客户端向服务端传输数据包{能传输的任何数据(例如header,useragent等)},这些传输的数据大多数都可能为模糊测试变量。
douyuchen_jl·2016-07-07 09:53

模糊测试相关文章

(说明:以下文章有些本人也未看过,这是在看材料时遇到便先标记下了!以便以后学习)1.FuzzingwithPeach–Part1(一篇关于运用PeachFuzzzip文件的文章,很详细,下面还有好多问题与回答)2.FuzzingwithPeach–Part2(Fixups)3.NewPeachFuzzerTemplateAddedForQTMOV/MP42.AutomatedPenetration
parker1234·2016-04-05 14:00

软件测试必读书籍

https://www.douban.com/doulist/264611/来自:豆瓣读书模糊测试——强制发掘安全漏洞的利器7.3(15人评价)作者:【美】Sutton,M.Greene/【美】A.Amini
u010098159·2016-03-25 12:00

ESXi 6.0 中虚拟机拷贝(克隆)

情况一:拥有一台配置好的虚拟机,想通过clone方式复制多台虚拟机来进行模糊测试,但是vSphereClient6.0没有提供克隆虚拟机功能(可能收费版拥有吧)。
迎仔·2016-03-15 10:26

SPIKE&FUZZING 模糊测试(收藏)

p=481686使用SPIKE进行安全测试http://www.xfocus.net/articles/200311/637.html3.5模糊测试强制性安全漏洞发掘http://book.51cto.com
lanceleo·2015-12-14 15:53

QCMS V2.0命令执行与暴绝对路径漏洞

各种扫描,各种fuzzer,各种模糊测试之后发现apache错误日志里面有如下信息: PHP Warning:  mkdir() [&l
·2015-11-07 12:13

模糊测试

3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。
·2015-10-30 14:39
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他