E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试Fuzzing
HYPER-CUBE: High-Dimensional Hypervisor
Fuzzing
论文阅读笔记
这是一篇对Hypervisor进行
fuzzing
的文章,作者来自于德国的波鸿鲁尔大学,是一个安全研究实力很强的课题组,且研究方向很广。
RainyD4y
·
2020-09-11 00:41
模糊测试Fuzzing
Project Zero 关于
Fuzzing
ImageIO 的研究
在这项研究期间,针对闭源二进制文件的轻量级且开销低的引导
Fuzzing
方法得以实施,并与本博文一起发布。整个博
systemino
·
2020-09-10 17:55
使用ngx_lua_waf构建web应用防火墙
使用ngx_lua_waf构建web应用防火墙:**用途介绍**防止sql注入,本地包含,部分溢出,
fuzzing
测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench
私念人生
·
2020-08-26 13:35
nginx
linux
mysql
sql注入
xss
csrf
web攻击
防火墙
Vulnhub渗透测试靶机DC-5
T5192.168.49.19dirb跑一下目录都是常规页面但是这个footer.php每次访问都不一样碰巧发现thankyou.php每次访问也不一样此处应该存在一个文件包含,把footer.php包含了进来我们用wfuzz
模糊测试
一下
MMMy5tery
·
2020-08-25 06:27
PHP
Fuzzing
行动——源码审计
PHP
Fuzzing
行动——源码审计作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)目录:Section1:20种PHP源码快速审计方式
weixin_34269583
·
2020-08-25 05:35
php
数据库
shell
【Openresty】Openresty增加waf配置
1.Ngxluawaf说明防止sql注入,本地包含,部分溢出,
fuzzing
测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常见的扫描黑客工具
Carson
·
2020-08-24 13:47
nginx
openresty
waf
安全-peach测试
简介MichaelEddington等人开发的Peach是一个遵守MIT开源许可证的
模糊测试
框架,最初采用Python语言编写,发布于2004年,第二版于2007年发布,最新的第三版使用C#重写了整个框架
yunpiao
·
2020-08-21 11:02
谈高效漏洞挖掘之
Fuzzing
的艺术
越权2(参数值枚举)2.4逻辑漏洞-IDOR(IDOR-不安全的直接对象引用)2.5回显伪造-本地验证2.6逻辑漏洞->【参数fuzz】->未授权2.7逻辑漏洞-越权->js信息接口fuzz三、XXE-
Fuzzing
bylfsj
·
2020-08-20 23:57
web安全
一秒找出用时间和随机数生成的上传文件名
通常遇到这种情况,我们可以使用一个url
模糊测试
的的脚本暴力猜解,如果数量为百万级,即使用HEAD方式发送http请求也需要1~2小时才能遍
qq_27446553
·
2020-08-19 18:00
代码审计
nginx+lua+ngx_lua_waf实现waf功能
用途:防止sql注入,本地包含,部分溢出,
fuzzing
测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录
bichao9782199
·
2020-08-18 20:35
OWASP ZAP2.4.3使用指南(中文版)
OWASPZAP是一款开源的web安全工具,它简单易用,与burpsuite相似,主要功能包含了:代理、数据拦截修改、主动扫描、被动扫描、主动攻击、爬虫、
fuzzing
、渗透测试等。
疯流人物
·
2020-08-18 17:43
黑客
黑客
几个名词解释
Fuzzing
利用漏洞检查工具,发送数据到组件,或对指定格式进行填充,完成数以万计的检查任务,来帮助我们发现软件中不期望有的漏洞的行为。
Fuzzing
是一种基于缺陷注入的自动软件测试技术。
wql19881207
·
2020-08-16 16:50
信息安全
FuzzFactory:Domain-Specific
Fuzzing
with Waypoints
论文FuzzFactory:Domain-Specific
Fuzzing
withWaypoints作者:R.Padhye,C.Lemieux,K.Sen,L.Simon,andH.Vijayakumar
大白羊想学习
·
2020-08-16 16:59
论文
实验吧 认真一点
,其他的id显示为Youarenotin...............使用Burpsuite进行
模糊测试
,结果为or部分sql命令都可以使用。
LuckyZZR
·
2020-08-16 05:05
CTF
学习
Burp Suite渗透操作指南 【暴力破解】
1.1Intruder高效暴力破解其实更喜欢称Intruder爆破为
Fuzzing
。Intruder支持多种爆破模式。分别是:单一字典爆破、多字段相同字典爆破、多字典意义对应爆破、聚合式爆破。
weixin_30417487
·
2020-08-16 02:02
经典 Fuzzer 工具 AFL
模糊测试
指南
AFL(AmericanFuzzyLop)是由安全研究员MichałZalewski开发的一款基于覆盖引导(Coverage-guided)的
模糊测试
工具。
江下枫
·
2020-08-15 11:56
模糊测试
【网络协议
模糊测试
实战】使用sulley对PCManFTP进行
模糊测试
0x01准备工作1、首先需要安装好sulley,具体安装流程可以参考https://blog.csdn.net/u012397189/article/details/76084919这篇文章介绍的很详细,按照上面的安装步骤即可安装好sulley2、准备好两台机器或者安装虚拟机,如果只使用一台机器既作为服务器又作为发送测试用例的机器,那么sulley在windows系统下无法抓到测试用例的报文包。如
uruz_L
·
2020-08-15 11:07
模糊测试
python创建简单的客户端与服务端
在渗透测试的过程中,经常会遇到需要创建一个客户端来连接服务,发送垃圾数据进行
模糊测试
等其他情况。在恶劣的环境下,需要快速手动创建一个客户端与服务端。
葵花与巷_
·
2020-08-11 15:15
python安全
[娜璋带你读论文] (03) 清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive
Fuzzing
数据流敏感的漏洞挖掘方法DiscoverVulnerabilitieswithFlowSensitive
Fuzzing
ChaoZhang清华大学2ndInternationalWorkshoponCyberSecurityandDataPrivacy
Eastmount
·
2020-08-09 18:37
娜璋带你读论文
系统安全与恶意代码识别
安全攻防进阶篇
论文分享
模糊测试
Fuzzing
漏洞挖掘
GreyOne
Hacker News 4月14日热帖:
模糊测试
SQLITE
HackerNews4月14日热帖:
模糊测试
SQLITE.https://news.ycombinator.com/item?
neokidd
·
2020-08-09 12:44
Database
ESXi 6.0 中虚拟机拷贝(克隆)
情况一:拥有一台配置好的虚拟机,想通过clone方式复制多台虚拟机来进行
模糊测试
,但是vSphereClient6.0没有提供克隆虚拟机功能(可能收费版拥有吧)。
迎仔
·
2020-08-08 00:33
工具
Android Vendor Test Suite (VTS) 1
VTS主要有两种测试套件:自动化的(如,record-and-replayand
fuzzing
);结构化测试(如,gTestandhost-drivenpyt
sslive
·
2020-08-07 18:23
Android
Sensor
有趣的请求参数/请求头
参考大佬的文章我的Web应用安全
模糊测试
之路Web
Fuzzing
方法和漏洞案例总结实战笔记之服务端逻辑重构漏洞大佬的字典fuzzDicts前言加一个参数就是一个洞。
R0oKi3
·
2020-08-05 23:00
KALI 2020 软件集成清单——漏洞分析(二)
2.漏洞分析2.1
Fuzzing
工具集spikeSPIKE实际上是一个模糊器创建工具包,它提供了API,允许用户使用C语言基于网络的协议来创建自己的fuzzer。
Bressanone6
·
2020-08-04 21:11
kali
第九章 缓冲区溢出
当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据;•成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞•源码审计•逆向工程•
模糊测试
baihuang8062
·
2020-08-04 13:56
无敌小白入门
模糊测试
-AFL初次使用
无敌小白入门
模糊测试
-AFL初次使用初学
模糊测试
,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习【论文学习:fairfuzz参考:https://blog.csdn.net
weixin_44796644
·
2020-08-02 19:26
模糊测试
[CISCN2019 华北赛区 Day2 Web1]Hack World
1.测试过滤我想到到了:联合注入:unin被过滤报错注入:and、or、updatexml被过滤bool注入和time注入:and、or被过滤可以通过fuzz测试(
模糊测试
),发现哪些字符被过滤了。
沐目_01
·
2020-08-02 19:48
CTF
模糊测试
:如何自动创建复杂的测试用例并发现未知错误
作者|FabienDuchene译者|Sambodhi据Wikipedia介绍,
模糊测试
(fuzztesting,
fuzzing
)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中
高效开发运维
·
2020-08-02 19:00
AFL
模糊测试
学习(三)AFL运行
以使用afl-gcc进行插桩后的AFL运行为例。我们来学习AFL的运行。main函数中首先识别参数opt=getopt(argc,argv,"+i:o:f:m:t:T:d:n:C:B:S:M:x:Q")。然后在setup_shm()这个函数中初始化MAP_SIZE(2^16)大小的map用来父进程子进程间的信息共享。然后perform_dry_run()这个函数把初始的种子跑一遍,观察是否有问题。
啦啦啦守望之海
·
2020-08-02 18:37
AFL
模糊测试
学习(一)源码插桩
先简单介绍一下.刚接触
模糊测试
肯定是要从现在最为流行的AFL开始,现在很多关于AFL的改进都是针对AFL的,而且AFL本身因为其遗传算法、高吞吐量而得到很好的应用,在一些AFL变异版本(如AFLGO、PFuzz
啦啦啦守望之海
·
2020-08-02 18:37
协议
模糊测试
本文针对协议
模糊测试
的边角知识进行总结,简单的介绍了协议,
模糊测试
,漏洞等基础概念,并总结了协议漏洞挖掘的步骤,以及介绍了一款挖掘工具-Peach。1.协议是什么?
heyiuo
·
2020-08-02 17:45
模糊测试
《
模糊测试
-强制性安全漏洞发掘》--读书笔记
《
模糊测试
-强制性安全漏洞发掘》--读书笔记前言:第一部分:背景==>介绍不同的、具体的
模糊测试
类型;第二部分:目标和自动化==>关注
模糊测试
的各种相关应用目标;第三部分:高级
模糊测试
技术==>讨论
模糊测试
领域的各种高级主题
光明矢
·
2020-08-02 17:24
Security
模糊测试
软件测试_
模糊测试
在
模糊测试
中,您使用
cusi77914
·
2020-08-02 17:41
模糊测试
-AFL学习笔记之C/C++
目录简介文档QuickStartGuideREADMEperf_tips.txtstatus_screenINSTALL安装下载编译检查例子有源码-标准输入源代码编译fuzz前的准备工作开始fuzz结果分析参考简介AFL(AmericanFuzzylop)是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了
lady_killer9
·
2020-08-02 16:43
网络安全
fuzz
模糊测试
AFL
模糊测试
-AFL学习笔记之Java
simplejava-afl下载目录结构参考AFL简介AFL(AmericanFuzzyLop)是由安全研究员MichałZalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的
模糊测试
工具
lady_killer9
·
2020-08-02 16:43
网络安全
跟着白泽读paper丨DIFUZE: Interface Aware
Fuzzing
for Kernel Drivers
DIFUZE:InterfaceAware
Fuzzing
forKernelDrivers开源项目地址:https://github.com/sslab-gatech/deadline本文发表在CCS2017
复旦白泽战队
·
2020-07-31 16:38
实验吧 加了料的报错注入
使用Burpsuite进行简单地用户名和密码的
模糊测试
。
LuckyZZR
·
2020-07-30 05:30
CTF
学习
APP漏洞扫描器之本地拒绝服务检测详解
APP漏洞扫描器之本地拒绝服务检测详解作者:伊樵@阿里聚安全阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态
模糊测试
的方法来检测,检测结果准确全面。
weixin_33967071
·
2020-07-30 03:46
python实现opencv学习十一:利用卷积对图像模糊处理
(关于边界问题:有几种填充方法:补零、边界复制、块复制、镜像复制等方法)一:调用函数实现
模糊测试
代码如下#-*-coding=GBK-*-importcv2ascvdefmo_
七刀
·
2020-07-29 11:52
nmap脚本使用
使用广播收集网络信息brute暴力破解default默认,执行脚本(-sC)discovery与主机和服务发现相关的脚本dos与拒绝服务攻击有关的脚本exploit利用安全漏洞external用于第三方服务fuzzer
模糊测试
一只没有感情的杀手
·
2020-07-29 10:50
安全工具
Kali linux 自学心得
一.kali安全***的一般测试流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)
fuzzing
工具集
weixin_34194702
·
2020-07-29 09:42
The Art, Science, and Engineering of
Fuzzing
: A Survey
1.Introduction自20世纪90年代以来,
模糊测试
一直是漏洞挖掘领域最广泛使用的技术之一。许多“白帽子”使用
模糊测试
技术在“黑帽子”之前发现漏洞,以进行安全防御。
CR-Box
·
2020-07-28 06:08
论文阅读
关于漏洞挖掘的一点想法
2.
Fuzzing
三要素:目标、策略、样
CanMeng
·
2020-07-27 23:45
Ethereum Core Devs Meeting #83以太坊核心开发者会议纪要
v=vDGj660uZE0会议日程:EIP回顾EIP-2537EIP-1962
fuzzing
testEIP-2542其它(预)EIP提议-传输postdata(草案EIP-2242),EVM无法读取传输中的新字段
ETHPlanet
·
2020-07-27 15:20
模糊测试
: 初学者入门指南
模糊测试
简介
模糊测试
(
Fuzzing
),简而言之,就是为了触发新的或不可预见的代码执行路径或bug而在程序中插入异常的、非预期的、甚至是随机的输入。
看雪学院
·
2020-07-16 05:25
Matryoshka:
Fuzzing
Deeply Nested Branches
Abstract灰盒fuzz近年来取得了令人瞩目的进展,从基于启发式的随机变异进化到求解单个分支约束。但是,它们很难解决包含深度嵌套条件语句的路径约束,这些条件语句在图像和视频解码器、网络包分析器和校验和工具中很常见。我们提出了解决这个问题的方法。首先,我们识别目标条件语句的所有控制流相关条件语句。接下来,我们选择污染流相关的条件语句。最后,我们使用三种策略来寻找同时满足所有条件语句的输入。我们在
逃课的小学生
·
2020-07-15 12:31
libfuzz
种子选择
libFuzzer
目录1.概述2.版本3.FuzzTarget4.FuzzerUsage5.Corpus6.Running7.Parallel
Fuzzing
8.Forkmode9.Resumingmerge10.Options11
逃课的小学生
·
2020-07-15 12:00
libfuzz
llvm
MOPT: Optimize Mutation Scheduling for Fuzzers
目录摘要1.简介2Background2.1Mutation-based
Fuzzing
2.2突变算子2.3突变调度方案2.4突变效率3.OverviewofMOPT3.1DesignPhilosophy3.2ParticleSwarmOptimization
逃课的小学生
·
2020-07-15 12:00
使用Afl-fuzz (American Fuzzy Lop) 进行
fuzzing
测试(一)——使用初体验
更新于2017.12.08转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171.具有导向性的
模糊测试
Fuzzing
技术被证明是当前鉴别软件安全问题方面最强大测试技术
JochenZou
·
2020-07-15 11:32
Fuzzing
fuzzy
afl-fuzz
模糊测试
使用Afl-fuzz (American Fuzzy Lop) 进行
fuzzing
测试(二)——详细使用说明(README.txt)
AFL算法1)把用户提供的初始测试用例加载到队列(queue)中;2)从队列中获取下一个测试输入文件;3)在保持程序行为的前提下,尝试修剪(trim)测试用例(体积)到最小;4)使用传统的
模糊测试
策略中的各种已有的研究方法
JochenZou
·
2020-07-15 11:00
Fuzzing
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他