E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试Fuzzing
owasp zed--Web Sockets
http://digi.ninja/blog/zap_web_sockets.phphttp://digi.ninja/blog/zap_
fuzzing
.php(一)websocket基础使用下面两张图显示三条信息
j4s0nh4ck
·
2015-01-31 01:00
socket
模糊测试
--强制性安全漏洞发掘
--GeorgeW.Bush,2000年9月29日简介
模糊测试
的概念至少已经流传了20年,但是直到最近才引起广泛的关注。
WangPo292753522
·
2015-01-13 16:00
dotdotpwn
https://media.blackhat.com/bh-us-11/Arsenal/BH_US_11_Nitrous_DotDotPwn_Slides.pdf概述:dotdotpwn是一个只能的灵活的
模糊测试
器
j4s0nh4ck
·
2014-11-04 23:00
dot
[译]w3af指南(四)
本文,我们将学习一些w3af中附带的其他工具,他们可以帮助我们发送ManualRequests,进行
Fuzzing
,加密/解密请求和应答,使用代理截获/修改请求/应答,以及允许我们进行不同的HTTP请求
j4s0nh4ck
·
2014-09-25 22:00
a
论如何高效的挖掘漏洞[www.freebuf.com]
所以有人喜欢用
fuzzing
来大规模的测试漏洞的存在(这个方法的确很不错,范围广,测试全,速度快),而大家别以为我找到一种类似
fuzzing
那样的技术,我还没有那个实力。这个
往往搞
·
2014-08-30 16:19
服务端
客户端
程序
如何
定向
论如何高效的挖掘漏洞[www.freebuf.com]
所以有人喜欢用
fuzzing
来大规模的测试漏洞的存在(这个方法的确很不错,范围广,测试全,速度快),而大家别以为我找到一种类似
fuzzing
那样的技术,我还没有那个实力
往往搞
·
2014-08-30 16:19
程序
客户端
如何
安全专家详解“浏览器
Fuzzing
技术”
安全专家详解“浏览器
Fuzzing
技术”RosarioValotta在演讲中详细讲解了关于内存破坏漏洞、浏览器
模糊测试
技术的概况和局限性,并介绍一种新的针对特定浏览器方面的
Fuzzing
算法,解释其背后的工作原理
李航421
·
2014-08-29 15:00
浏览器
技术
fuzzing
安全专家
ngx_lua_waf
用途:防止sql注入,本地包含,部分溢出,
fuzzing
测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常
weiyuefei
·
2014-07-29 19:00
模糊测试
框架
简要介绍一下已经有的一些
模糊测试
框架。1、antiparserantiparser框架以python语言编写,是一个专门帮助
模糊测试
器创建随机数据的API。
cogbee
·
2014-06-03 10:00
你了解
模糊测试
(fuzz testing)吗?
你了解
模糊测试
(fuzztesting)吗?
模糊测试
(fuzztesting)是一类安全性测试的方法。
qileilove
·
2014-04-11 10:00
手动web应用程序渗透测试-
模糊测试
中的后缀与前缀
介绍本文重点讲述采用
模糊测试
的方法测试目标Web应用程序时,可利用的前缀和后缀语法。
JeOam
·
2014-02-24 00:00
web
渗透测试
工具
安全
信息安全入门书单
应用程序安全软件安全评估的艺术作者:MarkDowd、JohnMcDonald、JustinSchuhBUG猎手日记作者:TobiasKlein
Fuzzing
:暴力漏洞挖掘作者:MichaelSutton
weakish
·
2014-01-20 00:00
入门
书籍
安全
模糊测试
——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)
模糊测试
——强制发掘安全漏洞的利器(Jolt大奖精选丛书) 【美】Sutton,M.Greene,A.Amini,P.著段念赵勇译ISBN978-7-121-21083-92013年10月出版定价:89.00
博文视点Broadview
·
2014-01-07 15:00
安全
模糊测试
――强制发掘安全漏洞的利器(Jolt 大奖精选丛书)
模糊测试
――强制发掘安全漏洞的利器(Jolt大奖精选丛书)【美】Sutton,M.Greene,A.Amini,P.著段念赵勇译ISBN978-7-121-21083-92013年10月出版定价:89.00
博文视点
·
2014-01-02 16:02
安全性
操作系统
基础知识
读者
启发式
模糊测试
(fuzz testing)介绍(一)
模糊测试
(fuzz testing)是一类安全性测试的方法。
·
2013-12-20 18:00
test
《
模糊测试
——强制发掘安全漏洞的利器》 读后感
《
模糊测试
》是
sdaucs
·
2013-12-03 14:00
黑客
《
模糊测试
——强制发掘安全漏洞的利器》 读后感
说起黑客,我写过一些关于arp欺骗的脚本,也暴力破解过无线网密码,还尝试过sql注入攻击,曾几何时,也被别人崇拜过,但是我自己知道,我最多称得上是“脚本小子”,就是拿别人已经发现的漏洞或者别人已经写好的小工具去尝试做写坏事,估计像我这样的人不在少数。 可能真正的高手,不
sdaucs
·
2013-12-03 14:00
黑客
《
模糊测试
——强制发掘安全漏洞的利器》 读后感
《
模糊测试
》是
sdaucs
·
2013-12-03 14:00
黑客
模糊测试
——踏入安全测试大门的敲门砖--《
模糊测试
——强制发掘安全漏洞的利器》试读
说起
模糊测试
,最早使用到fuzzin
jacksonren1987
·
2013-11-26 15:00
测试
安全测试
模糊测试
fuzzing
模糊测试
——踏入安全测试大门的敲门砖--《
模糊测试
——强制发掘安全漏洞的利器》试读
说起
模糊测试
,最早使用到
fuzzing
大概是在第一次接触Burpsuite这个套件的时候。那时候对安全
jacksonren1987
·
2013-11-26 15:00
安全测试
测试
模糊测试
fuzzing
ITeye11月技术图书有奖试读活动--已结束!
本次试读的图书有:《大型网站技术架构:核心原理与案例分析》《SDN核心技术剖析和实战指南》《智慧的分析洞察》《
模糊测试
——强制发掘安全漏洞的利器》《了不起的Node.js将JavaScr
ITeye管理员
·
2013-11-25 10:00
活动
javascript
google
ITeye11月技术图书有奖试读活动--已结束!
本次试读的图书有:《大型网站技术架构:核心原理与案例分析》《SDN核心技术剖析和实战指南》《智慧的分析洞察》《
模糊测试
——强制发掘安全漏洞的利器》《了不起的Node.js将JavaScript进
ITeye管理员
·
2013-11-25 10:00
JavaScript
活动
Google
[Fuzz]Android
模糊测试
fuzz
模糊测试
理论应用于android端 1.单独调用Activity 2.发布针对性广播 3.调用查看Apps数据库 等...
MyEyeOfJava
·
2013-11-18 13:00
android
fuzz
[Fuzz]
模糊测试
文章来自IBM技术社区: 下一篇文章将按照此理论探讨一下android内的Fuzz测试 在他人攻击您的程序前,先自己攻击
模糊测试
(Fuzz testing )是一项对代码质量有着深远影响的简单技术
MyEyeOfJava
·
2013-11-18 12:00
模糊
模糊测试
fuzz
[Fuzz]
模糊测试
文章来自IBM技术社区:下一篇文章将按照此理论探讨一下android内的Fuzz测试在他人攻击您的程序前,先自己攻击
模糊测试
(Fuzztesting)是一项对代码质量有着深远影响的简单技术。
MyEyeOfJava
·
2013-11-18 12:00
fuzz
模糊测试
[Fuzz]
模糊测试
文章来自IBM技术社区:下一篇文章将按照此理论探讨一下android内的Fuzz测试在他人攻击您的程序前,先自己攻击
模糊测试
(Fuzztesting)是一项对代码质量有着深远影响的简单技术。
MyEyeOfJava
·
2013-11-18 04:00
测试
fuzz
Fuzz漏洞挖掘漫谈
http://security.tencent.com/index.php/blog/msg/28在计算机领域,FuzzTesting(
模糊测试
)是一种测试方法,即构造一系列无规则的“坏”数据插入应用程序
blade2001
·
2013-11-12 17:11
安全
Fuzz漏洞挖掘漫谈
http://security.tencent.com/index.php/blog/msg/28 在计算机领域,FuzzTesting(
模糊测试
)是一种测试方法,即构造一系列无规则的“坏”数据插入应用程序
blade2001
·
2013-11-12 17:00
安全漏洞
fuzzing
Backtrack5 下WEB
模糊测试
什么是WEB
模糊测试
Web浏览器最初只是被设计为浏览Web页以及解析HTML页,现在Web浏览器已经发展成为和瑞士军刀的多功能性相等价的计算机设备。
温柔的逍遥
·
2013-09-25 17:53
浏览器
internet
计算机网络
瑞士军刀
在线共享
Backtrack5 下WEB
模糊测试
什么是WEB
模糊测试
Web浏览器最初只是被设计为浏览Web页以及解析HTML页,现在Web浏览器已经发展成为和瑞士军刀的多功能性相等价的计算机设备。
星逝流
·
2013-09-23 19:50
站点安全检测
WEB模糊测试
Backtrack5 下WEB
模糊测试
什么是WEB
模糊测试
Web浏览器最初只是被设计为浏览Web页以及解析HTML页,现在Web浏览器已经发展成为和瑞士×××的多功能性相等价的计算机设备。
Tar0
·
2013-09-23 19:50
站点安全检测
WEB模糊测试
Kali
Linux
PHP代码审计和漏洞挖掘的一点思考
PHP的漏洞发掘,其实就是web的渗透测试,和客户端的
fuzzing
测试一样,web的渗透测试也可以使用类似的技术,web
fuzzing
,即基于web的动态扫描。
weixin_33726313
·
2013-09-19 14:00
php
数据库
系统安全
代码审计和漏洞挖掘的思路
PHP的漏洞发掘,其实就是web的渗透测试,和客户端的
fuzzing
测试一样,web的渗透测试
·
2013-09-02 09:00
代码
Scapy小总结
任何数据包都可以被创建和切割_可以得到lastedresult 产生数据包集合sendPackage
fuzzing
如图所示,可以看到flags
fsxchen
·
2013-04-24 15:00
Scapy
菜鸟也能玩的溢出漏洞
Fuzzing
发掘
一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了
Fuzzing
技术。可以说这是一种非常快速而有效的发掘技术。
long892230
·
2013-02-08 14:00
What is Fuzz Testing?
Fuzztestingor
Fuzzing
isasoftwaretestingtechnique,oftenusedtodiscoversecurityweaknessesinapplicationsandprotocols.Thebasicideaistoattachtheinputsofaprogramtoasourceofrandomorunexpected
longerzone
·
2012-10-26 16:00
[安全测试]基础入门&工具介绍
font-style:normal;font-family:'timesnewroman';font-weight:normal">系统安全规范与标准³源代码评审方法³基于风险的安全测试³***性测试方法³
模糊测试
方法代码安全性检验
ophelia84
·
2012-10-16 13:23
安全测试
安全测试
漏洞哲学
从UncoveringZero-DaysandAdvanced
Fuzzing
翻译过来的一段话:服务端漏洞和客户端漏洞:使用远程利用(RemoteExploits)你可以悄无声息地攻击服务器而不需要任何用户干预扫描者可以发现运行特定软件
chence19871
·
2012-05-29 11:00
python3 下的一个模糊化测试模块
FusilisaPythonlibraryusedtowrite
fuzzing
programs.Ithelpstostartprocesswithapreparedenvironment(limitmemory
yatere
·
2012-02-09 21:00
PHP
Fuzzing
行动——源码审计
作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com) 目录:Section1:20种PHP源码快速审计方式 Section2:PHP源码审计自动化(PHPFuzzer) 风险级别:■Low■Medium■High 在开始PHP代码分析之前,读者必须先完成以下两项工作:1.安装PHP程序;2.使用支持PHP代码高亮的编辑器(比如E
yatere
·
2012-02-06 20:00
PHP
session
server
header
user
File
Fuzzing
tools 下载
名称简介地址备注Sulleyhttp://www.
fuzzing
.org/wp-content/Sulley%20
Fuzzing
%20Framework.exePython的
fuzzing
框架,包括进程监视
yatere
·
2012-02-03 11:00
python
Random
NetWork
tools
methods
protocols
php漏洞挖掘工具 - PHP Vulnerability Hunter
PHPVulnerabilityHunter是一款高级自动化的白盒
模糊测试
工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是phpweb应用程序中的可利用漏洞。
黑面
·
2011-11-24 21:29
工具下载
php
工具
validation
report
测试工具
vector
谷歌出品的WEB安全检测工具――ratproxy
在完全黑盒测试的条件下,想成功找出一个XSS漏洞也很困难,很多Web安全的大牛都有响应的测试模型,而有的有更加方便的自动化
Fuzzing
的工具。
wordman
·
2011-08-02 18:11
职场
xss
休闲
谷歌出品
WEB安全检测工具
Fuzzing
技术的研究
Fuzzing
技术源于软件测试中的黑盒测试技术,它的基本思想是把一组随机数据作为程序的输入,并监视程序运行过程中的任何异常,通过记录导致异常的输入数据进一步定位软件中缺陷的位置。
yatere
·
2011-07-08 10:00
FTP服务器
网络协议
测试
软件测试
工具
引擎
pentest-bookmarks(2)
AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_
Fuzzing
_Code_Database
hackfreer
·
2011-06-12 11:39
职场
休闲
pentest
pentest-bookmarks(2)
AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_
Fuzzing
_Code_Database
hackfreer
·
2011-06-12 11:39
职场
休闲
pentest
***那点儿事
Htmlfuzz异常网页构造
一、引言Fuzztest(
模糊测试
),并不是一种新技术。早在1989年就被威斯康星州的麦迪逊大学BartonMiller教授发明已经有20年的历史。
百度技术
·
2011-02-11 14:23
异常
网页
休闲
构造
Htmlfuzz
Hacker技术领域分类
算法编程有趣的程序编程病毒/木马编程等)02.逆向分析(软件破解病毒/木马分析还原源代码等)03.漏洞挖掘以及利用(利用综合能力挖掘/分析/利用漏洞等)04.社会工程学(通过社交行为获取敏感信息等)05.
模糊测试
hackfreer
·
2011-02-09 11:24
职场
休闲
hacking
PHP
Fuzzing
行动——源码审计
PHP
Fuzzing
行动——源码审计学习资源:http://www.fortify.comhttp://wikipedia.comhttp://www.madirish.nethttp://www.owasp.orghttp
架构
·
2011-02-07 20:00
PHP
Fuzzing
行动――源码审计
PHP
Fuzzing
行动——源码审计作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)目录:Section1:20种PHP源码快速审计方式
obnus
·
2010-12-28 22:58
PHP
职场
休闲
Fuzzing行动――源码审计
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他