声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
09月22日2 views评论fuzz
lfi
如何将LFI漏洞从高危升级为严重
09月22日2 views评论fuzz
lfi
09月22日2 views评论fuzz
lfi
G.O.S.S.I.P 阅读推荐 2023-09-22 LLMs 支持的通用 Fuzzing
论文:https://arxiv.org/pdf/2308.04748.pdf今天分享一篇来自伊利诺伊大学厄巴纳-香槟分校(UIUC)的一篇研究论文 Universal Fuzzing via Lar...
09月22日2 views评论fuzz
fuzzing
接口未授权到获取超级管理员权限
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。各位大佬应该在项目中可能都或多或少的会遇见一些swagger、soap等接口的未授权访问漏洞,可能有些大佬...
09月21日8 views评论fuzz
未授权
SQL-FUZZ技巧及阿里云waf绕过方式
免费&进群前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01&nb...
09月07日10 views评论ascii
fuzz
[fuzzuli] 一款URL模糊测试查找备份文件工具
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
09月07日12 views评论fuzz
模糊测试
ffuf进阶技巧
FFUF是什么?ffuf是Fuzz Faster U Fool的缩写,它是一个面向渗透测试人员(pentesters )的命令行实用程序(CLI ) 。它主要是一个用于 Web 应...
09月06日16 views评论fuzz
模糊测试
[ffuf] 一款高速Web Fuzzer工具
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月05日17 views评论fuzz
fuzzer
WPAxFuzz:Wi-Fi模糊测试工具
该工具能够模糊 802.11 协议或 SAE 交换的任何管理、控制或数据帧。对于管理、控制或数据帧,您可以选择“标准”模式(其中传输的所有帧都具有有效的大小值)或“随机”模式(其中大小值是随机的)。S...
08月31日24 views评论fuzz
模糊测试
针对 403 页面的 fuzz 脚本
1. 下载 wget -O 403fuzz https://f8x.io/403fuzz && mv --force 403fuzz /usr/local/bin/403fuzz &a...
08月21日20 views评论fuzz
【工具分享】页面敏感信息提取工具
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove备注进群杜绝一切形式广告群哦!),想加在...
08月18日26 views评论fuzz
lfi
URLFinder!页面敏感信息提取工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
08月17日17 views评论fuzz
lfi
fuzzuli!一款牛X的查找备份文件工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
08月16日35 views评论fuzz
备份文件