项目说明重新写了UI,表格自动更新对各个模块的被动扫描做了去重,重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能:fastjson扫描权限绕过未授权检测sql...
【论文速读】| 大语言模型是边缘情况模糊测试器:通过FuzzGPT测试深度学习库
本次分享论文为:Large Language Models are Edge-Case Fuzzers: Testing Deep Learning Libraries via FuzzGPT基本信息...
五种用来挖掘API端点的方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
【论文速读】| CovRL:基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试
本次分享论文为:CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...
Burpsuite多功能漏洞检测插件:gatherBurp
项目说明 重新写了UI,表格自动更新对各个模块的被动扫描做了去重,重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成 目前功能: fastjson扫描权限绕过未授权检测...
记一次SRC测试
虽然SRC没收吧,但是这个思路还是挺值得记录的。过程很精彩,也是挖漏洞几年头一次碰到这么精彩的漏洞。因为路径都太敏感了,一眼就能看出来是什么问题。为了防止引起事端,我就直接描述就好了。在某天晚上准备结...
【OSCP】driftingblues6
OSCP 靶场靶场简介driftingblues6easyfuzz测试、wfuzz使用、zip爆破、exp使用、文件上传漏洞利用、脏牛提权信息收集主机发现nmap -sn 192.168.1.0/24...
某Tier1供应商 车联网安全面经分享
“ 免责声明:如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 欢迎来到我们的板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相关的面试经验。我们深知,与Web安全相比,车...
强大安全工具SmuggleFuzz:
SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,有高度的可配置性,为广大研究人员提供了一个可定制的小工具列表,用于深入了解目标应用程序的HTTP降级走私安全问题。 下载: ht...
PHP SQL快速审计思路
文章来源:朋友写的,拿来PHP挖SQL的话还是可以,最近也和他一直在整一些事情,整理内部知识库,搭建内部平台,这个后面再说。先看文章吧前言:在我看来,代码审计只需要关注两个点。一个是可控的输入,另一个...
node.js中如何进行接口fuzz测试
在Node.js中进行接口Fuzz测试,你可以通过编写脚本来自动化发送大量具有变异数据的请求到目标API。下面是一些步骤和考虑因素,帮助你进行Node.js接口的Fuzz测试:1. 确定测试目标和范围...
FuzzGpt:对深度学习库进行模糊测试的大语言模型|技术进展
基本信息原文名称:Large Language Models are Edge-Case Fuzzers: Testing DeepLearning Libraries via FuzzGPT原文作者...