FUZZ模糊测试第3页

漏洞扫描工具scan4all(15000+PoC)

是一款Fuzz、HW打点、BugBounty神器等工具。项目地址：GitHub-GhostTroops/scan4all:OfficialrepositoryvulsSc

lsyou_2000·2024-01-04 07:28

从fuzz视角看CTF堆题--qwb2023_chatting

前言这个题目是一个c++的堆题，而我自己对于c++的一些内存分配不太了解，同时也不太会c++的逆向，硬看是没有办法了，所以就想能不能通过fuzz的角度去进行利用fuzz大概思路函数选择可以看到有adddeleteswitchreadlistusermessage6

azraelxuemo·2024-01-03 20:04

Afuzz：一款功能强大的自动化Web路径模糊测试工具

关于AfuzzAfuzz是一款功能强大的自动化Web路径模糊测试工具，该工具专为Web安全专家和漏洞奖励Hunter设计，可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据

FreeBuf_·2024-01-03 13:09

6-其他暴力破解工具

文章目录其他暴力破解工具wfuzzHydraMedusamsf辅助模块其他暴力破解工具wfuzz1、猜参数2、暴破密码3、找出网站过滤的参数，比如SQL注入和XSS4、目录扫描5、压力测试……wfuzz-zfile

星星程序猿·2024-01-03 12:50

02关于国内外研究团队做物联网的汇总

本篇汇总基于“FuzzWiki”这个公众号。

雨兮雨·2024-01-01 23:59

【MATLAB第87期】#源码分享 | 基于MATLAB的增量神经系统网络SFAM多输入单输出多分类预测模型

“SimplifiedfuzzyARTMAP.”AIExpert,Nov.,18–25.[2]Carpenter,

随风飘摇的土木狗·2024-01-01 13:11

数据包工具--Scapy基础篇

二、Scapy基础1利用pip安装库2基本使用2.1conf变量2.2lsc()方法2.3ls()方法3发送数据3.1创建数据3.2发送数据3.3fuzz()方法3.4发送与接收数据三、结尾零、前言学习过程中用到

枫零NET·2023-12-31 01:41

Fuzz工具对比及使用体验

什么是FUZZ模糊测试（FuzzTesting）是一种自动化的测试方法，通过输入大量的随机、无效或异常数据（称为“语料集”或“测试输入”）来评估目标程序的稳定性和安全性。

INSBUG·2023-12-30 13:25

OpenHarmony开发者自测试框架初学指南

迁移源码下载编译环境测试框架应用环境搭建libreadline-dev安装python库安装nfs-kernel-server验证windows环境准备vscodeusbipd生成测试用例更改BUILD.gn的配置项关于fuzz

入山梵行·2023-12-29 22:28

Python学习10

一、名称字符串匹配代码importpandasaspdfromfuzzywuzzyimportfuzzfromfuzzywuzzyimportprocessimportreinfo_data=pd.read_excel

七七喝椰奶·2023-12-29 19:35

vts_proto_fuzzer fuzzer

android-vtstechrevelation1:vts_proto_fuzzerfuzzerthisismyfirstarticleofandroid-vtsrevelation,Iwritethisduetothereisverylittlearticleaboutit

413x·2023-12-29 11:53

事务异常场景

ACritiqueofANSISQLIsolationLevels论文里的异常图P0DirtyWrite：脏写P1DirtyRead：脏读P4CCursorLostUpdate：游标丢失更新P4LostUpdate：丢失更新P2FuzzyRead

FlyingZCC·2023-12-27 14:20

模糊C均值聚类将一堆数据聚成了若干类，这几类数据数据分布不一致吗？不同类和数据分布有必然的联系吗？

前言我的观点——不同类和数据分布没有必然的联系1.第一点2.第二点3.第三点总结前言模糊C均值聚类（FuzzyC-meansClustering）是一种基于模糊理论的聚类方法。

小桥流水---人工智能·2023-12-26 09:46

Fuzzing101：Exercise 3 - tcpdump 翻译+解题

Fuzzing101：Exercise3-tcpdump翻译+解题题目部分翻译题目链接：https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise

小张frog·2023-12-25 22:01

Fuzzing101：Exercise 1 - Xpdf 翻译+解题

Fuzzing101：Exercise1-Xpdf翻译+解题题目部分翻译题目链接：https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise

小张frog·2023-12-25 22:00

Fuzzing101：Exercise 2 - libexif 翻译+解题

Fuzzing101：Exercise1-Xpdf翻译+解题题目部分翻译题目链接：https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise

小张frog·2023-12-25 22:00

AFL-training复现学习过程(二)

Challengelibxml2heartbleedsendmailntpqdatecyber-grand-challengeLibxml2libxml2是一个流行的XML处理库，使用C语言实现，其具有以下的特点使其非常适合用于练习Fuzz

小张frog·2023-12-25 22:30

NestFuzz: Enhancing Fuzzing with ComprehensiveUnderstanding of Input Processing Logic

NestFuzz是复旦大学白泽团队在2023CCS上的一篇工作，效果非常显著，值得一读。NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。

小张frog·2023-12-25 22:30

关于Fuzzing的输入

fuzzing运行中的细节：模糊测试产生的输入样例呢？libFuzzer将输入样例作为一个字节数组，并将它的指针与长度传入给接口函数。AFL采用了另一种思路，将之视为文件！

小张frog·2023-12-25 22:29

2023年第七届强网杯初赛 WP

MISCeasyfuzz1、通过尝试输入字符串判断该程序对输入字符的验证规则为9位字符，并且只要满足输入正确字符使最后返回值全部为111111111即可得flag继续大胆猜测并尝试，发现前两位字符可以为任何字符

渗透测试中心·2023-12-23 14:08

[强网杯2023] 只作了几个小题

misc/fuzz这就是个猜数的题，哪个数字对了就在哪一位上显示1一共9位，不过服务器返回的前两个并不一定正确，多试几把。

石氏是时试·2023-12-23 13:22

Spring Data ElasticSearch 实现相似度查询

就以上的业务场景，我们使用ElasticSearch的FuzzyQuery来实现手机号的相似度检索。本例使用的springboot版本为2.0.6.REL

lijian0706·2023-12-23 09:17

MySQL绕过WAF实战技巧

在安全行业也有些曲折，发过工控协议fuzzing的入门教程，也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习，本人也是小菜。大牛直接飞过吧。

网络安全学习库·2023-12-22 00:24

源代码审计普及

一、源代码审计与模糊测试在漏洞挖掘过程中有两种重要的漏洞挖掘技术，分别是源代码

天磊卫士·2023-12-20 17:20

libFuzzer-workshop学习

概述libFuzzer是一个in-process，coverage-guided，evolutionary的fuzz引擎，是LLVM项目的一部分。

Nevv·2023-12-20 10:30

[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛

easyfuzz谍影重重2.0签到Pyjail!It'smyRevenge!!!

tan 91·2023-12-19 10:59

记一次win的应急响应

第一步还是先查看日志文件开始分析acc日志文件所以攻击成功时间就是2023:4:29:22:44:382.请提交攻击者的浏览器版本火狐浏览器的名字，就是他Firefox/110.03.请提交攻击者⽬录扫描所使⽤的⼯具名称fuzz

上线之叁·2023-12-19 07:35

HCTF2017 部分web wp

SQLSilencerSQL盲注，用自己渣渣的脚本fuzzing了一波，过滤了很多东西：*空格limitfor......用白大佬构造的payload：写盲注脚本：#coding=UTF-8importrequestsresult

Shad0w_zz·2023-12-18 22:30

红队快速打点工具（POC bomber）

本项目收集互联网各种RCE、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP，并集成在POCbomber武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此快速获取目标服务器权限

炫彩@之星·2023-12-18 21:24

python学习3

本次的内容比较简单，时描述性统计代码，直接给出所有代码，如下：importpandasaspdfromscipy.statsimportfisher_exactfromfuzzywuzzyimportfuzzfromfuzzywuzzyimportprocessimportrebase_info

七七喝椰奶·2023-12-18 03:38

thlzjfefe·2023-12-17 22:45

模糊C均值聚类简述

模糊C均值聚类简述By:YangLiu1.什么是模糊C均值聚类模糊c-均值聚类算法fuzzyc-meansalgorithm(FCMA)或称（FCM）。

vendetta_gg·2023-12-17 02:19

模糊C均值聚类算法

学习了一下模糊聚类中的模糊C均值聚类算法(FuzzyC-MeansClustering)。 Fuzzy意为模糊，其中包括几种模糊的方式，这里使用的是最简单的方式，它是基于概率的概念。

蓝子娃娃·2023-12-17 02:47

fuzzy clustering(模糊(C_均值)聚类)

目录概述隶属度矩阵模糊聚类算法步骤概述k-means属于一种硬聚类的方法，也就是说一个样本属于哪个类了后，他就是哪个类别的了，非此即彼；模糊聚类意味着样本不再是刚性的属于某一类别了，而是给出其属于各个类别的概率。因此称之为模糊聚类。隶属度矩阵模糊聚类算法步骤1)根据给定的聚类类别个数k，随机初始化隶属度矩阵U。2)计算ci。3)更新初始化隶属度矩阵U。4)计算代价函数值。5)返回第2步，直到满足停

身影王座·2023-12-17 02:47

模糊C均值聚类（Fuzzy C-means）算法（FCM）

本文的代码与数据地址已上传至github：https://github.com/helloWorldchn/MachineLearning一、FCM算法简介1、模糊集理论L.A.Zadeh在1965年最早提出模糊集理论，在该理论中，针对传统的硬聚类算法其隶属度值非0即1的严格隶属关系，使用模糊集合理论，将原隶属度扩展为0到1之间的任意值，一个样本可以以不同的隶属度属于不同的簇集，从而极大提高了聚类

helloWorldZMY·2023-12-17 02:06

Fuzz入门教学——污点分析

1、简介污点分析是一种用于检测和防止安全漏洞的技术。它关注数据流中的敏感信息（污点）如何在程序中传播，从而导致安全风险。这种分析通常用于发现潜在的安全漏洞，例如隐私数据泄露或者对数据完整性的威胁。污点分析标记程序中的数据（外部输入数据或者内部数据）为污点，通过对带有污点标记的数据的传播实施分析来达到保护数据完整性和保密性的目的。如果信息从被标记的污点数据传播给未标记的数据，那么需要将未标记的标记为

恣睢s·2023-12-16 19:53

Fuzz进阶教学——基于机器学习的模糊测试相关工作

【参考文献】[1]王鹃,张冲,龚家新等.基于机器学习的模糊测试研究综述[J].信息网络安全,2023,23(08):1-16.目录一、机器学习在测试用例生成中的应用1、文件解析软件的测试用例生成2、网络协议的测试用例生成

恣睢s·2023-12-16 19:53

阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》

目录摘要一、介绍二、背景1、库的模糊测试2、模糊测试解释器三、设计1、概述2、DSL和输入解释2.1、DSL2.2、

恣睢s·2023-12-16 19:23

阅读笔记——《UTOPIA: Automatic Generation of Fuzz Driverusing Unit Tests》

【参考文献】JeongB,JangJ,YiH,etal.UTOPIA:automaticgenerationoffuzzdriverusingunittests[C]//2023IEEESymposiumonSecurityandPrivacy

恣睢s·2023-12-16 19:44

pentest-bookmarks(2)

AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database

weixin_34417814·2023-12-15 17:12

「红队笔记」靶机精讲：Prime1 - 信息收集和分析能力的试炼

中间还是涉及模糊测试、wordpress利用，常规打法，但也需要扎实的基本功。提权可用内核提权。–红队笔记

妙尽璇机·2023-12-14 15:25

[SUCTF 2018]MultiSQL MYSQL 预处理写

CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user(),1,1))>0,0,1))判断出存在sql注入然后我们开始fuzz

双层小牛堡·2023-12-14 14:45

报错：ImportError: cannot import name ‘Document‘

首先卸载当前python环境中卸载之前安装的docx（需要注意的是如果你的电脑上安装了多个python版本，一定要进入docx之前安装版本的python下的pip进行卸载）d:\JS项目\Packer-Fuzzer-master

Zkaisen·2023-12-06 19:26

渗透技巧之403绕过【总结】

3.造成403的成因0x03绕过方式1.绕过IP限制2.url覆盖绕过3.扩展名绕过（路径fuzz）4.更换协议版本5.HTTP请求方法fuzz6.修改Referer7.修改user-agent8.常用自动化工具

gaynell·2023-12-06 17:07

[测试] fuzztest

https://github.com/google/fuzztest可以用来做模糊测试的工具，和googletest的框架差不了太多。

mzhan017·2023-12-06 16:26

libfuzzer从入门到放弃（一）

什么是libfuzzerlibFuzzer是一个in-process，coverage-guided，evolutionary的fuzz引擎，是LLVM项目的一部分。

Ayakaaaa·2023-12-06 04:15

mysql注入ctf_BUUCTF[归纳]sql注入相关题目

第一种：Invalidusername第二种：Invalidusernameorpassword第一步想到的是盲注或者报错，因为fuzz一波有一些是没有过滤掉的。

杂文乐馆·2023-12-05 14:29

[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

绕进你的心里easy_websitewafrez_ini1z_Ssqldouble_picklewebincludefuzz!恐怖G7人M

Leafzzz__·2023-12-05 13:59

【Elasticsearch的高级检索语法】

ES21-Elasticsearch的高级检索语法(包括term、prefix、wildcard、fuzzy、boost等)原创文章标签ES教程数据分析引擎文章分类其它数据库阅读数862本篇博文简单介绍

baoluo8889·2023-12-04 11:11

红队专题-fuzz技巧

红队专题0x00知己知彼常见waf收集SecureSphere(Imperva)西数WTS-WAF安全狗D盾腾讯云waf阿里云云盾Web应用防火墙云锁UPUPW安全防护宝塔网站防火墙网防G01护卫神智创防火墙腾讯云玄武盾ISG0x01waf绕过(过狗)姿势举例SQL注入篇1.内联注释绕过2.等价替换法：3.换行绕过4.空格绕过5.使用大小写6.双写替换7.编码和相似语法结合绕过8.取余函数mod(

amingMM·2023-12-04 03:58

推荐频道

FUZZ模糊测试