fuzzing

[译]w3af指南(四)

本文,我们将学习一些w3af中附带的其他工具,他们可以帮助我们发送ManualRequests,进行Fuzzing,加密/解密请求和应答,使用代理截获/修改请求/应答,以及允许我们进行不同的HTTP请求
j4s0nh4ck·2014-09-25 22:00

论如何高效的挖掘漏洞[www.freebuf.com]

所以有人喜欢用fuzzing来大规模的测试漏洞的存在(这个方法的确很不错,范围广,测试全,速度快),而大家别以为我找到一种类似fuzzing那样的技术,我还没有那个实力。这个
往往搞·2014-08-30 16:19

论如何高效的挖掘漏洞[www.freebuf.com]

所以有人喜欢用fuzzing来大规模的测试漏洞的存在(这个方法的确很不错,范围广,测试全,速度快),而大家别以为我找到一种类似fuzzing那样的技术,我还没有那个实力
往往搞·2014-08-30 16:19

安全专家详解“浏览器Fuzzing技术”

安全专家详解“浏览器Fuzzing技术”RosarioValotta在演讲中详细讲解了关于内存破坏漏洞、浏览器模糊测试技术的概况和局限性,并介绍一种新的针对特定浏览器方面的Fuzzing算法,解释其背后的工作原理
李航421·2014-08-29 15:00

ngx_lua_waf

用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的攻击屏蔽常
weiyuefei·2014-07-29 19:00

信息安全入门书单

应用程序安全软件安全评估的艺术作者:MarkDowd、JohnMcDonald、JustinSchuhBUG猎手日记作者:TobiasKleinFuzzing:暴力漏洞挖掘作者:MichaelSutton
weakish·2014-01-20 00:00

模糊测试——踏入安全测试大门的敲门砖--《模糊测试——强制发掘安全漏洞的利器》试读

说起模糊测试,最早使用到fuzzing大概是在第一次接触Burpsuite这个套件的时候。那时候对安全
jacksonren1987·2013-11-26 15:00

PHP代码审计和漏洞挖掘的一点思考

PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,webfuzzing,即基于web的动态扫描。
weixin_33726313·2013-09-19 14:00

代码审计和漏洞挖掘的思路

PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试
·2013-09-02 09:00

Scapy小总结

任何数据包都可以被创建和切割_可以得到lastedresult 产生数据包集合sendPackagefuzzing如图所示,可以看到flags
fsxchen·2013-04-24 15:00

菜鸟也能玩的溢出漏洞Fuzzing发掘

一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。
long892230·2013-02-08 14:00

What is Fuzz Testing?

FuzztestingorFuzzingisasoftwaretestingtechnique,oftenusedtodiscoversecurityweaknessesinapplicationsandprotocols.Thebasicideaistoattachtheinputsofaprogramtoasourceofrandomorunexpected
longerzone·2012-10-26 16:00

漏洞哲学

从UncoveringZero-DaysandAdvancedFuzzing翻译过来的一段话:服务端漏洞和客户端漏洞:使用远程利用(RemoteExploits)你可以悄无声息地攻击服务器而不需要任何用户干预扫描者可以发现运行特定软件
chence19871·2012-05-29 11:00

python3 下的一个模糊化测试模块

FusilisaPythonlibraryusedtowritefuzzingprograms.Ithelpstostartprocesswithapreparedenvironment(limitmemory
yatere·2012-02-09 21:00

PHP Fuzzing行动——源码审计

 作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)  目录:Section1:20种PHP源码快速审计方式 Section2:PHP源码审计自动化(PHPFuzzer) 风险级别:■Low■Medium■High  在开始PHP代码分析之前,读者必须先完成以下两项工作:1.安装PHP程序;2.使用支持PHP代码高亮的编辑器(比如E
yatere·2012-02-06 20:00

Fuzzing tools 下载

名称简介地址备注Sulleyhttp://www.fuzzing.org/wp-content/Sulley%20Fuzzing%20Framework.exePython的fuzzing框架,包括进程监视
yatere·2012-02-03 11:00

谷歌出品的WEB安全检测工具――ratproxy

在完全黑盒测试的条件下,想成功找出一个XSS漏洞也很困难,很多Web安全的大牛都有响应的测试模型,而有的有更加方便的自动化Fuzzing的工具。  
wordman·2011-08-02 18:11

Fuzzing技术的研究

     Fuzzing技术源于软件测试中的黑盒测试技术,它的基本思想是把一组随机数据作为程序的输入,并监视程序运行过程中的任何异常,通过记录导致异常的输入数据进一步定位软件中缺陷的位置。
yatere·2011-07-08 10:00

pentest-bookmarks(2)

 AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database
hackfreer·2011-06-12 11:39

pentest-bookmarks(2)

AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database
hackfreer·2011-06-12 11:39

PHP Fuzzing行动——源码审计

PHPFuzzing行动——源码审计学习资源:http://www.fortify.comhttp://wikipedia.comhttp://www.madirish.nethttp://www.owasp.orghttp
架构·2011-02-07 20:00

PHP Fuzzing行动――源码审计

PHPFuzzing行动——源码审计作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)目录:Section1:20种PHP源码快速审计方式
obnus·2010-12-28 22:58

Basic QA --- Fuzz testing

Fuzz testing or fuzzing is a software testing technique that provides invalid, unexpected, or random
jessie_java·2010-11-19 18:00

Fuzzing技术综述

摘要:通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前
bopzhou·2010-08-23 09:00

Fuzzing技术综述

摘要:通过分析比较多种Fuzzing技术的定义,结合其当前发展所基于的知识和采用的方法,给出了Fuzzing技术的一个新的定义;重点从与黑盒测试技术的区别、测试对象、架构和测试数据产生机理四个方面总结了当前
bopzhou·2010-08-23 09:00

Fuzzing in Word溢出分析和利用

FuzzinginWord溢出分析和利用文章作者:gyzy[E.S.T](www.gyzy.org)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文已经发表在《黑客防线》2007
bopzhou·2010-08-20 10:00

国外FUZZ工具

GfuzzGfuzzisawebapplicationfuzzingenvironmentwhichcombinesfine-grainedtaintanalysisontheserver-side(usingCOREGrasp
hackfreer·2010-04-22 21:32

国外FUZZ工具

GfuzzGfuzzisawebapplicationfuzzingenvironmentwhichcombinesfine-grainedtaintanalysisontheserver-side(usingCOREGrasp
hackfreer·2010-04-22 21:32

国外FUZZ工具

GfuzzGfuzzisawebapplicationfuzzingenvironmentwhichcombinesfine-grainedtaintanalysisontheserver-side(usingCOREGrasp
hackfreer·2010-04-22 21:32

设计MacosX的Fuzzer(1)

经过分析后确定了几个问题:1,我有windows下的很多fuzzing小工具,而且都是使用python写的,移植到osx应该问题不大;2,调试器是一个问
fallblood·2010-04-15 16:00

PHP Fuzzing行动――源码审计

作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)目录:Section1:20种PHP源码快速审计方式Section2:PHP源码审计自动化(PHPFuzzer)风险级别:■Low■Medium■High在开始PHP代码分析之前,读者必须先完成以下两项工作:1.安装PHP程序;2.使用支持PHP代码高亮的编辑器(比如Emeditor
hackfreer·2010-04-02 20:45

PHP Fuzzing行动――源码审计

作者:ShahinRamezany译者:riusksk(泉哥:http://riusksk.blogbus.com)目录:Section1:20种PHP源码快速审计方式Section2:PHP源码审计自动化(PHPFuzzer)风险级别:■Low■Medium■High在开始PHP代码分析之前,读者必须先完成以下两项工作:1.安装PHP程序;2.使用支持PHP代码高亮的编辑器(比如Emeditor
hackfreer·2010-04-02 20:45

Fuzzing Reader

FuzzingReader-LessonsLearnedByKyleRandolphonDecember1,20095:22PMKyleRandolphhere.TodaywehaveaguestpostbyPatWibbeler
simeon2005·2009-12-03 09:10

Fuzzing Reader

FuzzingReader-LessonsLearnedByKyleRandolphonDecember1,20095:22PMKyleRandolphhere.TodaywehaveaguestpostbyPatWibbeler
simeon2005·2009-12-03 09:10

模糊测试(Fuzzing Test)个人小结

1.概念:在软件测试过程中,一个程序被随机产生的数据大量验证。 2.起源:事实上这不是一种新技术,它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。 3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。 4.思想:自动产生和发送大量随机的或经过变异的输入值给软件,假如该程序在应对任一输入值时失效,开始出现冲突、锁住、消
kang·2009-11-30 14:00

Tutorial 4 - Fuzzing Web Services

链接地址:http://www.fuzzware.net/tutorial-4-fuzzing-web-services     Tutorial 4 - Fuzzing Web
kang·2009-11-26 09:00

Fuzzing test VS 安全性测试

Fuzzing test和security 测试(比如安全漏洞检测)不是一回事。 前者叫模糊测试:在他人攻击我们的程序前,先自己攻击。
kang·2009-11-23 15:00

常用漏洞挖掘技术

常用漏洞挖掘技术国家计算机网络入侵防范中心博士宋杨    目前,我们常用的漏洞挖掘有Fuzzing、代码审核等。除此之外,还有一些不是很热门的技术,往往也具有很好的价值。
sheen1112·2009-03-25 11:21

有效阻止ARP欺骗、Snarf等对交换机的攻击(转载)

有效阻止ARP欺骗、Snarf等对交换机的攻击 ARP欺骗、SNMPsnarf以及fuzzing都是常见的针对以太网交换机的攻击手段。本文看看Cisco网络专家讲解如何保护网络使之避免这类的攻击。
centos999·2008-10-10 08:49

有效阻止ARP欺骗、Snarf等对交换机的攻击

ARP欺骗、SNMPsnarf以及fuzzing都是常见的针对以太网交换机的攻击手段。本文看看Cisco网络专家讲解如何保护网络使之避免这类的攻击。研究攻击以太网交换机是一件令人高兴的事情。
cy0557·2008-04-21 13:12
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他