项目说明重新写了UI,表格自动更新对各个模块的被动扫描做了去重,重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能:fastjson扫描权限绕过未授权检测sql...
04月18日12 views评论burpsuite
fuzz
Burpsuite多功能漏洞检测插件
04月18日12 views评论burpsuite
fuzz
04月18日12 views评论burpsuite
fuzz
【论文速读】| 大语言模型是边缘情况模糊测试器:通过FuzzGPT测试深度学习库
本次分享论文为:Large Language Models are Edge-Case Fuzzers: Testing Deep Learning Libraries via FuzzGPT基本信息...
04月17日3 views评论fuzz
gpt
五种用来挖掘API端点的方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
04月15日0 views评论fuzz
旧版本
【论文速读】| CovRL:基于覆盖引导的强化学习对LLM基础变异进行JavaScript引擎模糊测试
本次分享论文为:CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based ...
04月12日1 views评论fuzz
javascript
Burpsuite多功能漏洞检测插件:gatherBurp
项目说明 重新写了UI,表格自动更新对各个模块的被动扫描做了去重,重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成 目前功能: fastjson扫描权限绕过未授权检测...
04月12日11 views评论burpsuite
fuzz
记一次SRC测试
虽然SRC没收吧,但是这个思路还是挺值得记录的。过程很精彩,也是挖漏洞几年头一次碰到这么精彩的漏洞。因为路径都太敏感了,一眼就能看出来是什么问题。为了防止引起事端,我就直接描述就好了。在某天晚上准备结...
03月25日15 views评论fuzz
swagger
【OSCP】driftingblues6
OSCP 靶场靶场简介driftingblues6easyfuzz测试、wfuzz使用、zip爆破、exp使用、文件上传漏洞利用、脏牛提权信息收集主机发现nmap -sn 192.168.1.0/24...
03月19日4 views评论fuzz
nmap
某Tier1供应商 车联网安全面经分享
“ 免责声明:如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 欢迎来到我们的板块 - '车联网安全面经分享'。在这里,我们将与你分享来自车联网安全相关的面试经验。我们深知,与Web安全相比,车...
03月19日5 views评论fuzz
渗透测试
强大安全工具SmuggleFuzz:
SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,有高度的可配置性,为广大研究人员提供了一个可定制的小工具列表,用于深入了解目标应用程序的HTTP降级走私安全问题。 下载: ht...
03月19日安全工具6 views评论fuzz
安全工具
PHP SQL快速审计思路
文章来源:朋友写的,拿来PHP挖SQL的话还是可以,最近也和他一直在整一些事情,整理内部知识库,搭建内部平台,这个后面再说。先看文章吧前言:在我看来,代码审计只需要关注两个点。一个是可控的输入,另一个...
03月19日35 views评论fuzz
sql语句
node.js中如何进行接口fuzz测试
在Node.js中进行接口Fuzz测试,你可以通过编写脚本来自动化发送大量具有变异数据的请求到目标API。下面是一些步骤和考虑因素,帮助你进行Node.js接口的Fuzz测试:1. 确定测试目标和范围...
03月15日安全文章10 views评论fuzz
nodejs
FuzzGpt:对深度学习库进行模糊测试的大语言模型|技术进展
基本信息原文名称:Large Language Models are Edge-Case Fuzzers: Testing DeepLearning Libraries via FuzzGPT原文作者...
03月13日10 views评论fuzz
gpt