模糊测试Fuzzing 第11页

常见的Web漏洞扫描分析工具

其推出力一个可以进行漏洞测试的网站：http://test.vulnweb.com功能：网站爬行、漏洞扫描、目标发现、子域名扫描、http编辑、http模糊测试、认证测试、网络服务扫描器、认证测试、网络服务

皮妹的肉哥·2019-10-03 18:41

在 Peach 中使用发布者进行调试

0x01桃子平台桃子平台（Peach）是一款流行的Fuzz平台，主要用作二进制文件及网络协议的模糊测试。

护花使者cxy·2019-10-01 20:46

介绍模糊测试（Fuzz Testing，Fuzzing）

介绍模糊测试（FuzzTesting，Fuzzing）一、什么是模糊测试？

土豆洋芋山药蛋·2019-09-24 23:20

Python3+Selenium获取session和token供Requests使用教程

原文链接：https://www.cnblogs.com/lsdb/p/10515759.html一、背景说明之前写了一款简单的api模糊测试工具，之前系统可以使用httpBase认证现在改成session

THMAIL·2019-09-19 17:45

优秀的模糊测试代码是如何炼成的？

所谓模糊测试，是指一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，它经过了近20年的发展，早已在程序员圈中成为一种主流漏洞挖掘技术。基于此，开发者们该如何编写良好的模糊测试代码？

CSDN资讯·2019-09-11 14:33

nginx+lua+ngx_lua_waf实现waf功能

用途：防止sql注入，本地包含，部分溢出，fuzzing测试，xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具，扫描器屏蔽异常的网络请求屏蔽图片附件类目录

小武w·2019-08-09 20:44

Python黑帽子:Burp插件编写，之最简单的Burp模糊测试

Burp提供了一系列的api，可以用于开发自己的插件。api的文档可以直接在burp的扩展处查看插件入口：IBurpExtender+IBurpExtenderCallbacks辅助功能：IExtensionHelpers消息接口：IHttpRequestResponse,IRequestInfo,IResponseInfo等等组件接口：Intruder相关和Scanner相关UI接口：ITab,

小傅老师·2019-07-12 16:27

浅谈WEB Fuzz中需要关注的7种响应

WEB应用模糊测试（WEBFuzz）是一种特殊形式的网络协议模糊测试，专门关注遵循HTTP规范的网络数据包。

Coisini、·2019-06-21 17:27

Fuzzing

进去什么也不给搜索目录发现index.php最后输入了半天发现/Challenges/index.php返回头有一个Location:./test.php访问发现返回头有hint:ip,Largeinternalnetwork，猜测是192.168.0.0127.16.0.010.0.0.0测试发现是X-Forwoared-For:10.0.0.0返回头得到一个./m4nage.php输入，返回一

Yix1a·2019-06-12 21:47

BurpSuite使用指南（Intruder）（一）

用户配置Intruder模块，比如通过枚举标识符，模糊测试，路径遍历等操作，它将有机会收集到有价值的信息。二、功能特点Intruder是BurpSuite中配置最为繁琐的一个模块，它灵活多变。

ai_64·2019-06-09 11:01

跟着白泽读paper丨Protocol state machine fuzzing of TLS Implementations

ProtocolstatemachinefuzzingofTLSImplementations本文发表在USENIXSecurity2015上，作者是来自伯明翰大学的JoerideRuite和来自拉德堡德大学的

复旦白泽战队·2019-06-04 18:35

【bsauce读论文】FUZE- Towards Facilitating Exploit Generation for Kernel Use-After-Free Vulnerabilitie...

技术：FUZE使用内核模糊测试以及符号执行来发现、分析和评估对于漏洞利用有帮助的系统调用。

bsauce·2019-05-30 16:29

fuzzing工具之honggfuzz的安装与使用

fuzzing工具之honggfuzz的安装与使用honggfuzz介绍：honggfuzz是由谷歌开发的，和AFL（点击这里查看AFL的安装与使用）类似，的反馈驱动，使用遗传算法来变异的fuzzer。

importsys·2019-05-29 17:19

USB fuzzing

简介最近看一些USBfuzzing方面的东西，总结一下。主要是软件方面的工作。

weixin_30438813·2019-05-17 13:00

【bsauce读论文】Razzer：Finding Kernel Race Bugs through Fuzzing-S&P-2019

1.摘要目标：挖掘竞争漏洞，如CVE-2016-8655,CVE-2017-2636,CVE-2017-17712。问题：race漏洞受到系统不确定行为的影响，如线程调度与同步机制。技术：静态分析定位可能引发竞争的代码；确定性的线程交错技术，控制线程调度，提供准确的并行执行信息，降低不确定性。对比：Syzkaller[42]，SKI[16]。结果：发现30个竞争漏洞，16个已确认。2.问题与设计需

bsauce·2019-04-12 12:29

跟着白泽读paper丨PeriScope: An Effective Probing and Fuzzing Framework for the Hardware-OS Boundary

PeriScope:AnEffectiveProbingandFuzzingFrameworkfortheHardware-OSBoundary开源项目地址：https://github.com/securesystemslab

复旦白泽战队·2019-04-12 10:08

“百度杯”CTF比赛十月场 fuzzing

访问页面，显示thereisnothing。审查元素没发现。然后抓包，可以发现在返回的消息头有个hint:ip,Largeinternalnetwork。应该是要构造ip，使用X-Forwarded-For，它要大的内部网络，直接将常用内网IP段都试下192.168.0.0172.16.0.010.0.0.0可以看到X-Forwarded-For:10.0.0.0，在返回的消息头有个Locatio

gelinlang·2019-04-08 18:54

Debug神经网络的五项基本原则

例如，在2018年8月，谷歌大脑的IanGoodfellow等人，通过引入由覆盖性引导的模糊方法（coverage-guidedfuzzing，CGF），推出了一款自动为神经网络debug的开源库

AI科技大本营·2019-03-19 12:40

FUZZ测试某狗WAF绕过

当你面对waf无所适从的时候，这时候你就可以Fuzz模糊测试来绕过waf，甚至你可以发现一些意想不到的姿势！最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路！

JBlock·2019-03-17 13:57

Android App常规测试内容

以下是一些基本安卓APP要测试的内容，根据不同时期测试内容不一样~测试内容测试类型目标冒烟测试Monkey1.编写adb.exe的Monkey命令2.通过logcat定位问题，保证软件的健壮性模糊测试1

C_TestMG·2019-03-08 14:01

BUGKU中的sql注入2(很有用的一个技巧)

事实证明我在以后的测试中会经常碰到这样的打开链接发现是一道POST注入题（挺头疼的），并且一开始以为给的提示是过滤掉的，后来fuzz(模糊测试)发现并不是；随便输入一个admin账号发现竟然只是密码错误

Mikasa_·2019-02-17 08:23

给Chrome“捉虫”16000个，Google开源bug自检工具

ClusterFuzz是一款提供端到端的自动化模糊测试工具：从错误检测到分类排查，再到生成错误报告，最后到自动关闭错误报告。

守望村夫·2019-02-10 12:21

谷歌开源 ClusterFuzz，自动化查找并修复 bug

>>>近日，谷歌开源了一个模糊测试基础设施——ClusterFuzz，可以非常简单地自动化查找并修复程序中的bug。

昵称4·2019-02-09 07:05

模糊测试

模糊测试（Fuzzing），是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。从字面上理解，模糊就是不确定，我们在遇到不确定的事情时，该怎么办呢？

孤君·2019-01-09 21:28

每日安全资讯（2018.12.12）

研究人员发明智能灰盒模糊测试工具，有可能开源来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法，并于近期宣称取得了惊人的成果。

溪边的墓志铭·2018-12-13 15:16

python动态代码审计

常见漏洞分类数据库操作敏感函数的调用和传参文件读写操作网络访问操作正文目录数据库generallog日志hook关键函数结合auditdhttp盲攻击fuzzing数据库日志general-log是记录所有的操作日志

niexinming·2018-08-30 11:46

xss

存储型XSS反射性xssDOM型xss手工检测XSS思路：已知输出位置（1）输入敏感字符alert(1)如果显示区域不在html属性内使用模糊测试方案：（1）alert(document.cookie)

liuy_uzhi·2018-08-10 09:45

Xss

Fuzztesting模糊测试point：“xss盲打”，“xss编码绕过”，“fuzzingxss”参考https://blog.csdn.net/u011781521/article/d

ivalue2333·2018-07-26 20:30

T-fuzz--fuzzing by program transformation论文概要

摘要fuzz的问题，有限覆盖率和深度bug挖掘。为了提高覆盖率，常用的方法是依靠不精确的启发式算法或者复杂的输入变异等技术。T-fuzz通过去掉santiycheck来提高覆盖率。T-fuzz利用覆盖率来引导产生输入。当不能访问到新的路径时，T-fuzz会去掉check，以保证fuzz能继续进行，发现新的路径和bug。这个方法有2个问题：1.去除check，导致结果不准确并会产生误报；2.即使是真

Chen_zju·2018-07-05 23:40

2017-2018-2 20179203《密码与安全新技术》第五次作业

课程：《密码与安全新技术》班级：1792班姓名：李鹏举学号：20179203上课老师：谢四江上课日期：2018年5月10日必修/选修：必修一、课堂总结：本次课老师主要向我们讲解了基于模糊测试的漏洞挖掘及攻防技术

20179203李鹏举·2018-05-23 16:00

2017-2018-2 20179225 《密码与安全新技术专题》第5周作业

2018-2《密码与安全新技术》第3周作业课程：《密码与安全新技术》班级：2017级92班学号：20179225上课教师：谢四江主讲教师：王志强上课日期：2018年5月10日必修/选修：必修主要内容：基于模糊测试的漏洞挖掘及攻防技术一

9225王孟亚·2018-05-17 19:00

2017-2018-2 20179223《密码与安全新技术》第五次作业

课程：《密码与安全新技术》班级：1792班姓名：刘霄学号：20179223上课老师：谢四江上课日期：2018年5月10日必修/选修：必修学习总结本次课程由王志强老师为我们讲解有关——基于模糊测试的漏洞挖掘及攻防技术引言安全漏洞

20179223刘霄·2018-05-17 14:00

20179214 2017-2018-2 《密码与安全新技术》第五次作业

基于fuzzing技术的漏洞挖掘与攻防技术基于模糊测试的漏洞挖掘与攻防技术引言安全事件层出不穷滴滴8天3城连发暴力事件媒体:被资本绑架轻视安全史上最大云安全事件Cloudflare流量泄露洲际酒店(IHG

zero_to_one·2018-05-12 20:00

模糊测试、1-Day 分析工具

FANG._·2018-05-10 21:57

Kali Linux渗透测试 132 拒绝服务--应用层DoS 攻击

简介应用服务漏洞服务代码存在漏洞，遇异常提交数据时程序崩溃应用处理大量并发请求能力有限，被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据，特定情况下数据覆盖临近寄存器或内存影响:远程代码执行、DOS利用模糊测试方法发现缓冲

青蛙爱轮滑·2018-04-11 23:49

ngx_lua_waf nginx防火墙安装操作手册

ngx_lua_waf是一个基于lua-nginx-module(openresty)的web应用防火墙，主要用途是：防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击防止

zhong·2018-03-28 12:46

nginx+ngx_lua支持WAF防护功能

第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美.用途：防止sql注入，本地包含，部分溢出，fuzzing

我不是九爷·2018-02-28 16:09

web安全CTF比赛习题（高级）

一、fuzzing访问目标网址，“thereisnothing”，小编心想，没东西是不是可以不做了？

Qu_iet·2018-01-18 18:41

高级CTF:fuzzing writeup

CTF一:http://106.75.108.111:2222题目提示信息:fuzzing1.访问页面显示thereisnothing2.利用burpsuite进行抓包,并且发送到Repeater进行发送

张德亮·2018-01-17 20:54

Kali Linux 弱点分析工具全集

『弱点分析』与『信息收集』类工具的定位非常不同，其中包含大量的模糊测试工具。正确使用这些工具，将有助于我们发现可能存在的零日漏洞。

qq_27446553·2017-12-28 16:42

JavaScript、PHP、Python等主流编程语言爆安全漏洞

这位专家表示他使用了自动化的模糊测试工具在

代码湾·2017-12-13 00:00

Burp Suite渗透操作指南【暴力破解】

1.1Intruder高效暴力破解其实更喜欢称Intruder爆破为Fuzzing。Intruder支持多种爆破模式。分别是：单一字典爆破、多字段相同字典爆破、多字典意义对应爆破、聚合式爆破。

py7hon·2017-12-04 23:00

Kali Linux渗透测试第二步：漏洞评估

会收集对web服务器有用的功能，如端口扫描，web爬虫，URL扫描和文件模糊测试。2、Skipfish：这是一款web应用安全侦查工具。它会利用递归爬虫和基于字典的探针生成一幅交互式网站地图。

江左盟宗主·2017-12-04 21:48

【安全牛学习笔记】缓冲区溢出

/bin/bashecho$1在终端中运行脚本，参数写；或|加上命令，会被系统执行•源码审计•逆向工程对编译后的文件反汇编•模糊测试安装包，对程序发送数值，监视反馈SLmail安装后开放110，25，180

安全牛课堂·2017-10-30 00:32

GlobalPlatform TEE Protection Profile （PP）Version 1.2.1 A.3 攻击路径举例（二）

值得注意的是，以下一些方法可能无法直接形成某种攻击，仅作为发现潜在漏洞的方式，例如模糊测试和利用已过时或隐藏的AP

Trust-Bo·2017-10-26 16:30

任务12：Linux缓冲区溢出-Fuzzing思路

注：学习笔记来自安全牛课堂。感谢倪群主，感谢苑老师！前面一节中，最大的问题就是如何找到能写入shellcode的内存地址？由于ESP只能存入7个字符，所以无法写入shellcode，因此只能在其他几个寄存器中逐个寻找。但是，这里做实验的机器找到了能存入shellcode的内存地址，如果换个环境，地址就又会发生变化。所以，得想方法每次都能跳转到EAX寄存器中。并且还要偏移12个字节。一旦没有偏移，覆

FKTX·2017-10-13 17:51

任务11：Linux缓冲区溢出-Fuzzing调试

注：学习笔记来自安全牛课堂。感谢倪群主，感谢苑老师！上面测试有溢出漏洞，下面就是精确到哪里有溢出了。下面的脚本得多留意一下。运行上面的脚本之后，看下面的图：另外，这里有点奇怪的是，只有发送4379个字符才会溢出，而不是说超过4379就能溢出。和之前的windows差距比较大。windows是只要超过一定的数值，就能溢出了。所以，这里要注意。还有，如何知道是4379个字符是溢出的？？？（crossf

FKTX·2017-10-13 11:36

任务3：Windows 缓冲区溢出-POP3模糊测试

注：学习笔记来自安全牛课堂。感谢倪群主，感谢苑老师！若是遇到一个不清楚的协议，第一件事，先看RFC，如果这个协议已经形成标准了，那么查RFC就可以了。若是是私有的协议，那么可以用wireshark抓包，把协议学清楚了。才能进行下面的测试，才能编写相应的脚本。可以看见，上面的脚本执行的很成功下面的代码依旧很清晰，逻辑很清楚，已经开始对目标进行测试了：就像是burpsuit一样，像个代理，夹在中间。

FKTX·2017-10-09 22:48

【安全牛学习笔记】FUZZING

FUZZING╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃FUZZING┃┃思路：┃┃将EIP修改为shellcode代码的内存地址，将Shellcode写入到地址空间

安全牛课堂·2017-09-15 11:08

安装nginx+ngx_lua支持WAF防护功能