模糊测试Fuzzing

红队快速打点工具(POC bomber)

本项目收集互联网各种RCE、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP,并集成在POCbomber武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此快速获取目标服务器权限
炫彩@之星·2023-12-18 21:24

Fuzz进阶教学——基于机器学习的模糊测试相关工作

【参考文献】[1]王鹃,张冲,龚家新等.基于机器学习的模糊测试研究综述[J].信息网络安全,2023,23(08):1-16.目录一、机器学习在测试用例生成中的应用1、文件解析软件的测试用例生成2、网络协议的测试用例生成
恣睢s·2023-12-16 19:53

阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》

目录摘要一、介绍二、背景1、库的模糊测试2、模糊测试解释器三、设计1、概述2、DSL和输入解释2.1、DSL2.2、
恣睢s·2023-12-16 19:23

pentest-bookmarks(2)

AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database
weixin_34417814·2023-12-15 17:12

「红队笔记」靶机精讲:Prime1 - 信息收集和分析能力的试炼

中间还是涉及模糊测试、wordpress利用,常规打法,但也需要扎实的基本功。提权可用内核提权。–红队笔记
妙尽璇机·2023-12-14 15:25

[测试] fuzztest

https://github.com/google/fuzztest可以用来做模糊测试的工具,和googletest的框架差不了太多。
mzhan017·2023-12-06 16:26

AUTOSAR汽车电子嵌入式编程精讲300篇-汽车CAN总线安全性模糊测试(续)

目录3.4CAN总线报文信号字段含义分析3.5算法验证3.5.1基于翻转率特征字段划分算法验证
格图素书·2023-11-30 08:42

【bsauce读论文】KOOBE:Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020

给定一个PoC,KOOBE自动分析OOB漏洞并使用符号化追踪来总结PoC的能力,提出新型能力导向型fuzzing来搜索含其他能力的路径,识别合适的targ
bsauce·2023-11-30 01:36

距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023

腾讯安全大数据实验室团队论文《Hopper:InterpretativeFuzzingforLibraries》被大会收录,昨天,实验室研究员谢雨轩受邀出席大会进行主题分享。
CSDN云计算·2023-11-29 20:45

【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试

LargeLanguageModelsareZero-ShotFuzzers:FuzzingDeep-LearningLibrariesviaLargeLanguageModels写在最前面可学习借鉴的思路进一步创新概述背景深度学习
是Yu欸·2023-11-28 03:28

Fuzz进阶教学——人工智能在模糊测试中的应用

【参考文献】白海波.人工智能技术在模糊测试中的应用[J].数字技术与应用,2023,41(08):16-18.DOI:10.19695/j.cnki.cn12-1369.2023.08.05.目录摘要一
恣睢s·2023-11-27 21:53

Go原生fuzzing test开启beta测试 | Gopher Daily (2021.06.04) ʕ◔ϖ◔ʔ

每日一谚:Goisaboutcomposition,concurrency,andgophers.Go技术生态Go原生fuzzingtest开启beta测试-https://blog.golang.org
Tony Bai·2023-11-27 12:16

模糊测试】课堂笔记

模糊测试模糊测试过程通常是自动化的。这个过程经典地分为以下几个阶段。准备:这是第一阶段,重点是SUT输入和输出格式的识别和规范。基于此,规范可以减少生成初始无效模糊数据的可能性并创建有效且精确的输入。
岁月漫长_·2023-11-25 06:05

【安全测试学习】自动化注入攻击之 FuzzDB和Burp 组合拳

一、FuzzDB开源的应用程序模糊测试数据库,包含了各种攻击payload的测试用例集合。
aovenus·2023-11-23 13:28

聊一聊go的单元测试

stretchr/testify1.3、smartystreets/goconvey1.4、cweill/gotests二、打桩和mock2.1、打桩2.2、mock2.2.1、mockgen三、基准测试和模糊测试
pigfu·2023-11-20 22:06

黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第六章 扩展Burp代理(1)配置&Burp模糊测试

黑帽python第二版(BlackHatPython2ndEdition)读书笔记之第六章扩展Burp代理(1)配置&Burp模糊测试文章目录黑帽python第二版(BlackHatPython2ndEdition
攻城狮老李·2023-11-19 15:25

某头部通信企业:SDLC+模糊测试,保障数实融合安全发展

某头部通信企业是全球领先的综合通信信息解决方案提供商,为全球电信运营商、政企客户和消费者提供创新的技术与产品解决方案。该企业持续关注核心技术攻关,深入打造系列化标杆项目和价值场景,加强数字化平台的推广应用,加快共建开放合作的数字生态,从而全面推进“数实”深度融合。数字化转型推动用户体验优化,安全问题受到高度重视随着国家云改数转战略的持续推进,该企业升级数字化转型策略,进一步提升业务效率、优化用户体
开源网安·2023-11-17 14:41

聚焦谋发展,筑梦新征程——云起无垠乔迁新址

发展至今,云起无垠逐渐成为智能模糊测试的引领者,对软件供应链安全领域的发展起到了显著推动作用。公司的员工规模也从最初的3名创始成员,迅速壮大为目前近70人的专业团队。
云起无垠·2023-11-13 11:44

Fuzzing101:Exercise 1 - Xpdf 翻译+解题

注:查看全文请关注作者,或点击前往:Fuzzing101:Exercise1-Xpdf翻译+解题Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目原文:https://github.com
Yuhan_2001·2023-11-12 22:18

xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些?

对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外
weixin_39747615·2023-11-11 13:15

AFL入门教学

1、AFL简介AFL(AmericanFuzzyLop)是一个面向安全的模糊测试工具,它使用了一个新的编译时插桩技术和遗传算法,可以自动发现触发目标二进程程序的测试用例,从而大大提高测试代码的功能覆盖率
恣睢s·2023-11-10 15:39

Fuzz入门教学——覆盖率

模糊测试的目的是通过自动生成大量随机、无效、意外的输入,来探索程序的不同执行路径,达到最大化代码覆盖的目的。高的代码覆盖率意味着测试用例覆盖了更多的程序代码,可以更全面地检测程序缺陷。
恣睢s·2023-11-10 15:39

网络安全-XSStrike中文手册(自学笔记)

版本操作系统选项帮助添加目标url单个GET方法POST方法从文件测试url路径组件POST数据为json格式爬取默认爬取深度从文件读取payloads查找隐藏参数时间问题线程数超时延迟headers盲注有效负载编码模糊测试日志显示最低级别跳过确认提示跳过
lady_killer9·2023-11-09 21:28

基于Fuzzing和ChatGPT结合的AI自动化测试实践分享

一、前言有赞目前,结合insight接口自动化平台、horizons用例管理平台、引流回放平台、页面比对工具、数据工厂等,在研发全流程中,已经沉淀了对应的质量保障的实践经验,并在逐渐的进化中。在AI能力大幅进步的背景下,笔者尝试将业务场景给到ChatGPT,进行了文本用例生成的测试,观察到其输出测试用例的逻辑和测试人员编写用例的逻辑有较大的相似之处。在对ChatGPT的输出结果进行简单的调整和修改
机器学习社区·2023-11-08 11:41

第九章:Code-Coverage-Guided Fuzzing

文章目录Code-Coverage-guidedFuzzing其他三种fuzzingCodecoverageguidedFuzzingExampleTheProblemofMulti-ByteEqualityTests
暖仔会飞·2023-11-07 02:32

第八章:security testing

文章目录SecurityTestingbufferoverflow的例子Fuzzing测试RandomTesting好处坏处Mutation-basedFuzzing好处坏处Generation-basedFuzzing
暖仔会飞·2023-11-06 19:11

2020 NDSS SP USENIX ICSE 关于模糊测试论文

ICSE2020Typestate-GuidedFuzzerforDiscoveringUse-after-FreeVulnerabilitiesMemLock:MemoryUsageGuidedFuzzingAnkou
_IAN·2023-11-06 18:36

envoy_利用Envoy堆漏洞

wehaveacommitmenttoenhancingthesecurityandreliabilityoftheEnvoyproxy.Wehavededicatedinitiativesaroundhardening,fuzzing
weixin_26722031·2023-11-01 14:34

靶机-primel

文章目录信息收集主机发现扫描端口打开80端口,没有信息用AWVS扫描目录扫描指定后缀扫描wfuzz模糊测试任意文件读取权限用wp专用工具扫描wpscancmseek登录成功反弹shellphp脚本反弹shellmsf
空白行·2023-10-31 18:19

Fuzzing(模糊测试)的前世今生(上)

前我们在《Fuzzing模糊测试)技术,你真的了解吗?》一文中提及了模糊测试概念的兴起,描述比较简单。其实,很多人对于模糊测试的概念一直是比较“模糊”的,并不是特别了解它的前世今生。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(中)

在上一篇《Fuzzing(模糊测试)的前世今生(上)》中,我们讲解了模糊测试技术的由来,本篇我们重点为大家阐述一下模糊测试的技术原理和底层算法。
云起无垠·2023-10-26 18:41

Fuzzing(模糊测试)的前世今生(下)

在《Fuzzing(模糊测试)的前世今生(上)》和《Fuzzing(模糊测试)的前世今生(中)》我们讲解了模糊测试技术的由来、技术原理和底层算法,本篇我们为大家简述一下模糊测试的实践应用,让大家对它有更深的了解
云起无垠·2023-10-26 18:41

【漏洞发现】|多个严重CVE漏洞被发现,系内存类安全漏洞

1.漏洞描述近日,云起无垠的无垠代码模糊测试系统通过对jsonparse库、MojoJson进行检测发现多个CVE漏洞,漏洞编号为:CVE-2023-23083~CVE-2023-23088,该系列漏洞皆为内存类漏洞
云起无垠·2023-10-26 18:41

Fuzzing模糊测试)技术,你真的了解吗?

每当大家讨论模糊测试技术的时候,对它的第一印象往往定格在:漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者,你的心里也是这么想的?
云起无垠·2023-10-26 18:11

yakit使用爆破编码明文_dnslog使用

eval.php文件放入web3访问`http://192.168.225.206/eval.php`,使用bp抓包,测试后环境准本好4使用yakit4.1进入页面,点击这里进行配置默认端口80834.2发送到模糊测试
煜磊·2023-10-22 19:54

Web 应用程序渗透测试清单

侦察阶段识别Web服务器、技术和数据库子公司和收购枚举反向查找ASN&IP空间枚举和服务枚举谷歌多金Github侦察目录枚举IP范围枚举JS文件分析子域枚举和暴力破解子域接管参数模糊测试端口扫描基于模板的扫描
筱杰哒哒哒·2023-10-22 07:32

利用AFL进行模糊测试

1模糊测试概述1.1模糊测试概念模糊测试Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
zhongzhehua·2023-10-20 13:49

【渗透测试笔记】之【缓冲区溢出】

代码审计逆向工程模糊测试向程序堆栈半随机的数据、根据内存变化判断溢出数据生成器:生成随机、半随机数据测试工具:识别溢
AA8j·2023-10-19 01:37

工控网络协议模糊测试:用peach对modbus协议进行模糊测试

0x00背景本人第一次在FB发帖,进入工控安全行业时间不算很长,可能对模糊测试见解出现偏差,请见谅。
前端开发小司机·2023-10-18 11:05

ATF安全漏洞挖掘之FUZZ测试

安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、tf-a-tests简介二、TF-ASMC_FUZZING一、tf-a-tests简介tf-a-tests.git-TrustedFirmware-ATests
安全二次方security²·2023-10-18 00:27

AFL安全漏洞挖掘

security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、AFL简介二、AFL的安装三、代码示例及种子语料库四、AFL插桩编译五、AFL运行及测试六、AFL结果分析一、AFL简介模糊测试
安全二次方security²·2023-10-18 00:57

AFL模糊测试+GCOV覆盖率分析

afl-cov工具下载三、编译带覆盖率的版本并启动afl-cov四、AFL编译插桩并运行afl-fuzz五、结果查看AFL相关详见AFL安全漏洞挖掘GCOV相关详见GCOV覆盖率分析现将两者结合,即进行fuzz模糊测试
安全二次方security²·2023-10-17 23:49

渗透测试一些知识点

1、如果提示缺少参数,如{msg:paramserror},可尝使用字典模糊测试构造参数,进一步攻击。2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。
白面安全猿·2023-10-17 23:30

覆盖率分析汇总

1、GCOV覆盖率分析2、ASAN地址消毒+GCOV覆盖率分析3、AFL模糊测试+GCOV覆盖率分析
安全二次方security²·2023-10-15 22:07

[清华大学]漏洞挖掘之状态敏感的模糊测试StateFuzz

Dr.赵博栋Prof.张超清华大学网络研究院INSC本文主要介绍了通过StateFuzz对Linux驱动程序进行模糊测试,该Fuzz方法由赵博栋博士在InForSec会议上分享,并在USENIXSecurity
IT鹅·2023-10-14 07:21

Fuzz测试 发现软件中的隐患和漏洞的秘密武器

0x01什么是模糊测试模糊测试(FuzzTesting)是一种广泛用于软件安全和质量测试的自动化测试方法。
蚁景网络安全·2023-10-13 22:17

毕业设计(1)-AFLGO的安装

AFLGO是一个模糊测试工具,在CSDN上的安装教程不多,自己在安装过程中也出现了很多教程之外的错误,最后反复安装了2天终于安装成功这里记录一下安装工程中的错误使用的平台:Ubuntu18.04配置:内存
机智的哈密瓜·2023-10-13 21:46

渗透测试-SQL注入之Fuzz绕过WAF

获取数据库信息1.Fuzz绕过方法2.利用Fuzz绕过WAF获取数据库信息总结前言一、什么是Fuzz在讲fuzz与sql注入结合绕waf之前我们先来讲讲什么是fuzz,fuzz其实就是一种对请求参数的模糊测试
炫彩@之星·2023-10-12 16:37

渗透技巧之403绕过_指纹识别

403绕过清单FFUF路径模糊测试ffuf-w403_url_payloads.txt-uhttp://example.com/auth_pathFUZZ-fc403,401,400HTTP标头模糊测试
NL0ck_S·2023-10-10 16:12

android漏洞检测工具,Android漏洞检测——模糊测试

前言Android在目前的市场上占有率很高,用户数量庞大,而在该平台下的应用程序开发成本低,开发难度低,发布容易,缺少监管和审查,导致大量低质量App流入市场,这些App由于开发者缺乏安全编程技能或缺乏测试和审查,可能存在着一些严重的漏洞,对用户的隐私以及财产安全造成巨大风险。因此,移动应用尤其是Android平台下的应用的开发应该对此引起高度重视。Android常见漏洞越权绕过:没有对调用act
Flink 中文社区·2023-10-09 22:42
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他