模糊测试Fuzzing 第9页

模糊测试框架

简要介绍一下已经有的一些模糊测试框架。1、antiparserantiparser框架以python语言编写，是一个专门帮助模糊测试器创建随机数据的API。

cogbee·2020-07-11 04:37

Web模糊测试工具Powerfuzzer

Web模糊测试工具PowerfuzzerPowerfuzzer是KaliLinux自带的一款Web模糊测试工具。该工具基于各种开源模糊测试工具构建，集成了大量安全信息。

ciqihui0949·2020-07-11 04:53

议题解读《我的Web应用安全模糊测试之路》

思考了很久最终定了这个标题：《我的Web应用安全模糊测试之路》这篇议题主要围绕我做Web应用安全测试的时候所运用的一些技巧和思路。我的Web应用安全模糊测试之路什么是Web应用中的模糊测试？

FLy_鹏程万里·2020-07-10 21:47

工控modbus协议fuzz测试验证小结

背景最近几个月从事工控安全工作，其中涉及到模糊测试和漏洞分析，之前一直在忙各自项目，所以对漏洞挖掘没怎么做，这两天刚好对施耐德PLC进行了一次fuzz，出现了两次异常，这篇文章对异常进行分析的一个小结。

whatday·2020-07-10 19:46

对于模糊测试和黑盒测试的理解

黑盒测试黑盒测试也称功能测试，它是通过测试来检测每个功能是否都能正常使用。在测试中，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息。黑盒测试着眼于程序外部结构，不考虑内部逻辑结构，主要针对软件界面和软件功能进行测试。黑盒测试是以用户的角度，从输入数

浅墨微蓝·2020-07-10 19:48

DoS与DdoS攻防分析——应用层DoS攻击

应用层DoS操作系统自身漏洞利用缓冲区溢出漏洞向目标函数随机提交数据，特定情况下数据覆盖临近寄存器或内存影响：远程代码执行、DoS利用模糊测试方法发现缓冲区溢出漏洞应用服务漏洞服务代码存在漏洞，遇异常提交数据时程序崩溃应用处理大量并发请求能力有限

温柔小薛·2020-07-08 21:47

黑客与渗透测试（TCP代理）

TCP代理在实际案例中部署简单的TCP代理可以了解未知的协议，修改发送到应用的数据包，或者为模糊测试创建一个测试环境。

陈玄都·2020-07-07 00:24

每周一书-《模糊测试-强制发掘安全漏洞的利器》

本周为大家送出的书是由电子工业出版社出版，段念，赵勇翻译的《模糊测试-强制发掘安全漏洞的利器》。

weixin_34125592·2020-07-06 00:39

常用漏洞挖掘技术

常用漏洞挖掘技术国家计算机网络***防范中心博士宋杨目前，我们常用的漏洞挖掘有Fuzzing、代码审核等。除此之外，还有一些不是很热门的技术，往往也具有很好的价值。

weixin_33805992·2020-07-05 23:10

各类Fuzz软件

众所周知，模糊测试技术已经成为了测试软件质量的重要手段。

weixin_30457065·2020-07-05 20:51

kali——缓冲区溢出

缓冲区溢出当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被”撑爆”，从而覆盖了相邻内存区域的数据；成功修改内存数据，可造成进程劫持，执行恶意代码，获取服务器控制权等后果如何发现漏洞源码审计逆向工程模糊测试向程序堆找半随机的数据

h0ryit·2020-07-05 19:01

期末大作业

论文《LearnAFL:GreyboxFuzzingWithKnowledgeEnhancement》选自IEEEAccess本文框架优势预备知识AMERICANFUZZYLOP(AFL)•Fuzzing

20199302·2020-07-05 18:00

20199119 2019-2020-2 《网络攻防实践》综合实践

论文主要内容：Fuzzing那些需要有着复杂结构输入的程序，例如语言解释器，一直是学术界的一个难点。

李昕哲20199119·2020-07-05 17:00

【Rust日报】2020-06-27 模糊测试 cargo-fuzz

博文链接，https://www.nickwilcox.com/blog/arm_vs_x86_memory_model/模糊测试cargo-fuzz模糊测试是发现错误，包括完全漏洞的一种

MikeLoveRust·2020-07-05 16:33

综合实践

20199323王德胜·2020-07-05 16:00

20199126 2019-2020-2 《网络攻防实践》实践

目录论文实践FuzzFactory:Domain-SpecificFuzzingwithWaypoints部分翻译1简介2背景和动机2.1覆盖引导模糊化2.2一个激励人心的例子2.3航路点3fuzzfactory

符原·2020-07-05 16:00

Android的fuzz测试技术之符号执行浅谈-android学习之旅（82）

简单的漏洞越来越少，需要改进目前的方法：通过符号执行，得出执行路径，然后在进行fuzzy是较为有效的方法之一1）为待测单元自动地生成可到达的测试数据，即提高测试目标的覆盖率2）根据特定的漏洞模式和路径条件，缩小Fuzzing

fesng·2020-07-05 15:00

使用AFL对Linux内核Fuzzing的总结

模糊测试是现在最常用的漏洞挖掘技术，Fuzzer将半随机输入喂到到测试程序，目的是找到触发错误的输入。模糊测试在查找C或C++程序中的内存破坏漏洞时特别有用。

systemino·2020-07-05 14:01

如何通过数据包套接字攻击Linux内核？

一、前言最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试（fuzz）。

囚牢-峰子·2020-07-05 03:43

20199308《网络攻防实践》期末作业

,SergejSchumilo,AliAbbasi,andThorstenHolz出处：2020IEEESymposiumonSecurityandPrivacy(S&P20)1.2文章摘要解读目前的模糊测试

20199308黄思佳·2020-07-05 01:00

Android Binder漏洞挖掘技术与案例分享

演讲稿链接：Binderfuzzingbasedondrozer。文章开始，先来看几个我在工作生活中发现的Android漏洞。

美团技术团队·2020-07-05 00:12

Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection

1、Abstract本文主要是对错误处理代码进行模糊测试，现在的模糊测试技术主要是基于生成和变异的方法来生成种子，尽可能的覆盖代码执行路径，从而发现错误。

输出是最好的学习·2020-07-04 23:45

fuzzing工具之AFL的安装与使用

fuzzing工具之AFL的安装与使用AFL介绍：AFL即AmericanFuzzyLop是当今使用最广泛的fuzzer，这个工具在程序执行前对程序源码进行插桩（instrumentation），以便在程序执行过程中实时获取程序的执行情况

lew-yu·2020-07-04 21:29

基于模糊测试的软件与系统安全攻防

常见漏洞挖掘技术•手工测试•补丁比对○定义：一种通过对比补丁之间的差异来挖掘漏洞的技术。○优点：发现速度快○缺点：已知漏洞○常见工具：PatchDiff2、bindiff•程序分析○静态§定义：是指在不运行计算机程序的条件下，通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性等指标的一种代码分析技术。§优点：覆盖率100%，自动化程度高§

lew-yu·2020-07-04 21:59

模糊测试、黑盒测试、白盒测试、渗透测试

模糊测试模糊测试（fuzztesting,fuzzing）是一种软件测试技术。

dwj_daiwenjie·2020-07-04 15:29

android上的漏洞挖掘方式和Fuzz

https://www.blackhat.com/docs/asia-16/materials/asia-16-He-Hey-Your-Parcel-Looks-Bad-Fuzzing-And-Exploiting-Parcelization-Vulnerabilities-In-Android-wp.pdf

inquisiter·2020-07-04 12:59

APP漏洞扫描器之本地拒绝服务检测详解

APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测，采用的是静态分析加动态模糊测试的方法来检测，检测结果准确全面。

ab6326795·2020-07-04 10:53

Debug神经网络的五项基本原则

例如，在2018年8月，谷歌大脑的IanGoodfellow等人，通过引入由覆盖性引导的模糊方法（coverage-guidedfuzzing，CGF），推出了一款自动为神经网络debug的开源库

AI科技大本营·2020-07-01 21:20

Github网络安全军火库

导读本文内容包括：漏洞及其渗透练习平台、花式扫描器、信息搜集工具、Web相关、Windows域渗透利用工具、模糊测试工具、漏洞测试及其攻击框架、漏洞POC&EXP、中间人攻击及钓鱼、密码破解、二进制分析

鸾林居士·2020-07-01 16:50

内核模糊测试syzkaller安装教程

0x00背景最近看论文看到了Google官方的内核模糊测试软件syzkaller，想要安装一下试试看。没想到百度出来的教程只有两三篇，而且过程讲的及其模糊，按照其中的一篇进行搭建了两天也没成功。

Clannad_niu·2020-07-01 08:00

GREYONE Data Flow Sensitive Fuzzing

目录AbstractIntroduction1.1questionstoaddress1.2oursolution1.3result2designofgreyone2.1Fuzzer-drivenTaintInference2.1.1Taintinference2.1.2ComparisonwithTraditionalTaintAnalysis.2.1.3IdentifyDirectCopies

逃课的小学生·2020-06-30 13:27

开源的工控协议fuzzing框架Aegis

ICS/SCADA应用需要鲁棒性高的组件，Aegis（宙斯盾）是一种智能fuzzing框架，支持部署对在生产系统中的工控协议的鲁棒性和通信软件的安全问题进行fuzzing测试。

xumesang·2020-06-30 04:04

wfuzz 教程

是一个为暴力破解Web应用程序而设计的工具，它可以用于查找未链接的资源（目录，servlet，脚本等），暴力GET和POST参数以检查不同类型的注入（SQL，XSS，LDAP等），强力表单参数（用户/密码），Fuzzing

soul-H·2020-06-29 22:58

[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing

全文概述覆盖率引导模糊测试(CGF)是一种广泛使用且有效的解决方案，可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导模糊测试对覆盖引导的模糊器。

woswod·2020-06-29 20:35

关于Fuzz工具的那些事儿

在安全测试中，模糊测试（fuzztesting）是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。

whatday·2020-06-29 18:17

Python opencv中的高斯模糊

高斯模糊测试这是pythonopencv中的高斯模糊可以使图片模糊突出图片的特征颜色importcv2importnumpyasnpimg=cv2.imread('IMG_0307.jpg')cv2.imshow

Moshe X·2020-06-29 09:03

基于Win10的Peach下载安装以及Modbus模糊测试

目录Peach安装Peach介绍Peach安装前准备Peach安装测试Modbus模糊测试编写pit文件Peach的扩展使用参考链接Peach安装Peach介绍Peach是开源SmartFuzz工具，支持两种

zero-L·2020-06-28 23:38

Web漏扫之AWVS工具简介

AWVS工具使用简介功能使用Web扫描器站点爬取目标查找子域名扫描HTTP编辑器HTTP嗅探HTTP模糊测试小结简介AWVS是自动化应用程序安全测试工具，支持windows平台，主要用于扫描web应用程序上的安全问题

tec-yao·2020-06-28 20:45

Fuzz方法在SPDK iSCSI的应用实例

1FuzzTest是什么中文可翻译为模糊测试。就是用大量的测试用例一个一个试，尽可能多的找出有可能出问题的地方。第一个模糊测试工具，最初由BartonMiller于1989年在威斯康星大学开发。

weixin_37097605·2020-06-28 19:09

如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞

本文讲的是如何使用BurpSuite模糊测试SQL注入、XSS、命令执行漏洞，今天我将使用打包的套件攻击工具对bwapp应用程序进行模糊测试，手动执行此测试是一个耗时的时间，可能对任何一个渗透性测试的安全人员来说都是无聊的过程

weixin_34185512·2020-06-28 13:48

fuzzing是什么

一个是学数据库出现的“模糊查询”，后来逐渐明白是指sql的like语句；另一个是学专业课时出现的“模糊测试”。

weixin_34095889·2020-06-28 11:21

kali文件执行的权限不够解决办法

./002.pyFuzzingPASSwith1bytes^CTraceback(mostrecentcalllast):File"./002.py",line13,inconnect=s.connect

weixin_30703911·2020-06-27 23:48

Recent Fuzzing Papers

wcventure·2020-06-27 14:59

Fuzzing技术总结（Brief Surveys on Fuzz Testing）- wcventure

Fuzzing技术总结（BriefSurveysonFuzzTesting）PrologueIntroductionRecentRelatedWorkOpenSourceToolsUsefulBlogArticlePrologue