模糊测试Fuzzing

AFL介绍(README.txt)

AFL介绍参考:/docs/readme.txt参考博客:http://blog.csdn.net/abcdyzhang/article/details/537272211.guidedfuzzing的挑战
前方gail·2017-04-17 11:53

2017Web安全工具传说中的神器汇总

编辑|HTTPproxying/editing(14条)三、RSnake的XSS作弊工具,webapp静态分析和编码工具|RSnake’sXSScheatsheetbased-tools,webappfuzzing
流弊的小白·2017-04-17 10:48

模糊测试--强制发掘安全漏洞的利器》阅读笔记(二)

模糊测试--强制发掘安全漏洞的利器》阅读笔记(二)第二部分6-8章主要讲了本地模糊测试的数据生成方法与原则,具体的模糊测试的方法,具体的模糊测试的工具重要知识点模糊测试的优点是自动化,自动化的生成可重现的测试用例
ddvv·2017-04-13 17:00

模糊测试--强制发掘安全漏洞的利器》阅读笔记(一)

模糊测试--强制发掘安全漏洞的利器》阅读笔记(一)第一部分本部分的主要目标是介绍开发“全功能”对模糊测试器所需要的基本思想。本部分的这些概念能让人更好的使用模糊测试技术。
ddvv·2017-04-12 15:00

网络攻防之——Fuzz工具

FUzz是一个模糊测试工具模糊测试是漏洞挖掘过程中重要的一步bed.plBed是一个纯文本协议的Fuzz工具,能够检查常见的漏洞,如缓冲区溢出,格式串漏洞,整数溢出等。
the__apollo·2017-04-05 14:37

AFL的介绍

1.guidedfuzzing的挑战Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。
2er013·2016-12-18 14:31

APP漏洞扫描用地址空间随机化

前言我们在前文《APP漏洞扫描器之本地拒绝服务检测详解》了解到阿里聚安全漏洞扫描器有一项静态分析加动态模糊测试的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。
阿里聚安全·2016-12-07 00:00

如何使用AFL进行一次完整的fuzz过程

原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/近年来,随着越来越多像
2er013·2016-12-06 15:35

NGINX应用安全防护模块-汇总

功能:用于过滤post,get,cookie方式常见的web***防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏.防止ApacheBench
zhpfxl·2016-12-06 10:41

nginx + lua 构建网站防护waf(一)

waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见
Leader_roncoo·2016-12-02 11:05

漏洞挖局利器-Fuzz技术介绍

模糊测试的定义模糊测试定义为“通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障(faults)的方法”。典型而言,模糊测试利用自动化或是半自动化的方法重复地向应用提供输入。
fengsehng·2016-11-16 22:33

④sqlilabs的less-3和less-4

less-3和less-4都是基于字符型的SQL注入,具体判断方法是使用模糊测试,即在注入过程,输入一些特殊意义的参数等,并尝让应用程序报错,根据报错的信息来进行SQL注入。
bear_n·2016-10-26 20:08

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。
阿里聚安全·2016-10-24 00:00

基于burp插件的安全测试 2016 /9/10 11:42

注:本文为“小米安全中心”原创,转载请联系“小米安全中心”上期回顾:证书检测二三事前言burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重放、扫描等功能,对于自动化扫描功能来说
qq_27446553·2016-09-11 03:58

ELK分析ngx_lua_waf软件防火墙日志

用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类
三杯水·2016-07-28 18:57

模糊测试流程----fuzz笔记(1)

例如WEB端进行fuzz:从客户端向服务端传输数据包{能传输的任何数据(例如header,useragent等)},这些传输的数据大多数都可能为模糊测试变量。
douyuchen_jl·2016-07-07 09:53

Kali进行web渗透笔记(十一)

FuzzingWebApplicationInjectingrandomdataintoapplicationshavevaryingeffectsandmayreflectadifferentoutputforeachinput.Thistrial-and-errormethodcouldleadtheattackertovulnerabilitiesthathavenotbeenpreviou
lryong.·2016-06-12 01:14

DVWA

INTRODUCTIONHellodearnull_bytersherewegoagainwithourthirdpartofthisserie.inthisthirdpartofourseriesI'dliketodoademonstrationorcontinuationonfuzzing
anton8801·2016-05-12 11:54

基于ngx_lua_waf模块配置web应用防火墙

lua-nginx-module(openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf 1,用途:防止sql注入,本地包含,部分溢出,fuzzing
linuxsec_cn·2016-05-09 11:52

基于ngx_lua_waf模块配置web应用防火墙

lua-nginx-module(openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf 1,用途:防止sql注入,本地包含,部分溢出,fuzzing
linuxsec_cn·2016-05-09 11:52

基于ngx_lua_waf模块配置web应用防火墙

lua-nginx-module(openresty)的web应用防火墙github地址:https://github.com/loveshell/ngx_lua_waf1,用途:防止sql注入,本地包含,部分溢出,fuzzing
linuxsec点cn·2016-05-09 11:52

模糊测试相关文章

以便以后学习)1.FuzzingwithPeach–Part1(一篇关于运用PeachFuzzzip文件的文章,很详细,下面还有好多问题与回答)2.FuzzingwithPeach–Part2(Fixups
parker1234·2016-04-05 14:00

软件测试必读书籍

https://www.douban.com/doulist/264611/来自:豆瓣读书模糊测试——强制发掘安全漏洞的利器7.3(15人评价)作者:【美】Sutton,M.Greene/【美】A.Amini
u010098159·2016-03-25 12:00

afl on windows

概要AFL是2015年年初开始流行的一款Linux下的Fuzzer,创新性的引入了forkserver和遗传算法等特性,凭借出色的执行速度和Fuzzing策略在众多软件中发现安全漏洞。
冯震·2016-03-21 00:00

ESXi 6.0 中虚拟机拷贝(克隆)

情况一:拥有一台配置好的虚拟机,想通过clone方式复制多台虚拟机来进行模糊测试,但是vSphereClient6.0没有提供克隆虚拟机功能(可能收费版拥有吧)。
迎仔·2016-03-15 10:26

腾讯邮箱邮件正文存储型漏洞

fuzzing,没有神奇的vector详细说明:rootcause:QQ邮箱会将邮件里出现的特殊unicode字符转成自家的图片导致xss过滤函数被绕过。
qq_27446553·2016-01-25 16:00

PHP Fuzzing行动——源码审计

aid=13807----------PHPFuzzing行动——源码审计作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)目录:Section1
草帽小子_DJ·2016-01-19 10:37

让 Nginx 支持 WAF 防护功能实战

用途:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之
burt4·2016-01-15 17:17

安装nginx+ngx_lua支持WAF防护功能

第三方模块,它能将lua语言嵌入到nginx配置中,从而使用lua就极大增强了nginx的能力.nginx以高并发而知名,lua脚本轻便,两者的搭配堪称完美.用途:防止sql注入,本地包含,部分溢出,fuzzing
love19791125·2016-01-08 18:00

PHP代码审计和漏洞挖掘

PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,webfuzzing,即基于web的动态扫描。
Leesire·2015-12-26 11:08

PHP代码审计和漏洞挖掘

PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,webfuzzing,即基于web的动态扫描。
nowadaysall·2015-12-26 11:00

SPIKE&FUZZING 模糊测试(收藏)

p=481686使用SPIKE进行安全测试http://www.xfocus.net/articles/200311/637.html3.5模糊测试强制性安全漏洞发掘http://book.51cto.com
lanceleo·2015-12-14 15:53

从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记

0×00写在前面欢迎来到《从零开始学Fuzzing系列》。
lanceleo·2015-12-11 09:58

关于PHP代码审计和漏洞挖掘的一点思考

PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,webfuzzing
·2015-12-09 13:44

QCMS V2.0命令执行与暴绝对路径漏洞

各种扫描,各种fuzzer,各种模糊测试之后发现apache错误日志里面有如下信息: PHP Warning:  mkdir() [&l
·2015-11-07 12:13

代码审计方法讲解

PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web fuzzing,即基于web的动态扫描。
·2015-11-07 12:11

PHP Fuzzing行动——源码审计

目录: Section 1: 20种PHP源码快速审计方式  Section 2: PHP源码审计自动化( PHP Fuzzer )  风险级别: ■ Low ■ Medium ■ High  &nb
·2015-11-02 13:07

服务器400攻击

只要GET,最后的 \r\n 不发送,就会这样 路塔石:这叫fuzzing,维基:http://t.cn/aj0Dfr 或者http:
·2015-10-31 18:29

模糊测试

3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。
·2015-10-30 14:39

模糊测试基础概念

什么是模糊测试? 我们先来了解下什么是模糊测试
·2015-10-30 14:39

Php漏洞审计工具 - PHP Vulnerability Hunter

PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞。
·2015-10-30 13:34

利用sqlmap和burpsuite绕过csrf token进行SQL注入

(英文好的可以直接看:http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-p
·2015-10-27 15:26

模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)

模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)   【美】Sutton, M.Greene, A.Amini, P.
·2015-10-27 12:59

[置顶] 安全参透之旅第3章 Webshag工具

Webshag会收集那些通常对Web服务器有用的功能,比如端口扫描、URL扫描和文件模糊测试。可以通过代理和HTTP身份认证(基于认证或摘要认证),用它来以HTTP或HTTPS的方式扫描WEB服务器。
strom2418·2015-10-26 21:00

Android的fuzz测试技术之符号执行浅谈-android学习之旅(82)

简单的漏洞越来越少,需要改进目前的方法:通过符号执行,得出执行路径,然后在进行fuzzy是较为有效的方法之一1)为待测单元自动地生成可到达的测试数据,即提高测试目标的覆盖率2)根据特定的漏洞模式和路径条件,缩小Fuzzing
u010321471·2015-10-23 11:00

Python实现TCP代理

渗透测试中,经常遇到无法使用wireshark、无法嗅探和分析流量的情况,可以通过部署简单的TCP代理脚本来了解未知的协议,修改数据包,或者为模糊测试创建环境。
cd_xuyue·2015-10-20 11:00

Hacker之路技能树(2)

Fuzzing测试了tcpdump-4.6.2,跑了一天1000+的crash,然而版本更新一次后啥都没有了。。
我要打分位·2015-09-13 16:45

模糊测试

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
baidu_27386223·2015-08-10 20:47

【2015阿里安全峰会】安全狗黄登:所有不给予业务的安全都是耍流氓

演讲中,黄登通过对案例的具体分析,针对性的提出了当前WAF防御所面临的的困境,展示了安全狗提出的WAF模糊测试框架,并且通过对业务与安全之间平
小猪猪的风·2015-07-13 16:00

python 收集

任务队列 https://github.com/coleifer/huey  python shell https://github.com/jonathanslenders/ptpython域名/ip 模糊测试工具
llych·2015-02-13 09:00
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他