本文为大家推荐一款kali中自带的一款web安全测试工具Fuzz。可以将其理解为Fuzz一款暴力破解工具。根据用户提供的字典,获取web站点的敏感目录和信息。让我们一起来学习吧!关于工具WFuzz是基...
02月09日42 views评论https
地址
WFUZZ使用教程(一)
02月09日42 views评论https
地址
02月09日42 views评论https
地址
路由API提取脚本+白转灰思路分享
前言:很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。还有个原因就是周末和晚上的时间,最近忙着搞毕业设计,也没啥时间写分享。就水...
02月08日28 views评论import
文件
qiling 框架IotFuzz之Boa
qiling 框架IotFuzz之Boa前言 最近在搞Iot的时候接触到Qiling框架,用了一段时间后感觉确实模拟功能挺强大的,还支持Fuzz,于是开始学习对Iot webserver这样的程序进...
01月31日73 views评论fuzz
http
一款针对目标已知信息的字典生成工具
一、介绍针对目标已知信息的字典生成工具:name-fuzz原理简单粗暴,调用 pypinyin 这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可二、安装依赖pip3 install...
01月30日14 views评论fuzz
字典生成工具
干货 | 赏金猎人的fuzz工具和字典总结
赏金猎人的fuzz工具和字典总结通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代,手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时...
01月30日31 views评论fuzz
安全工具
教师工号Fuzz1-10位mini字典
如图:echo祖传工号字典:vwo50即可教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工...
01月29日52 views评论fuzz
mini
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自...
01月29日31 views评论fuzz
自动化
登陆弱口令>>Fuzz技巧
今天心情很好,再来写一篇. 谈一些登陆弱口令fuzz的技巧,说不上很有技术,但挖了不少。选中的案例来源去年11月份,具体挖洞过程参考https://mp.weixin.qq.co...
01月26日63 views评论弱口令
账号
组合多位师傅的渗透测试十三字典,强烈建议收藏
“ 十三个字典工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscanPart.01参数Fuzz字典https://github.com/TheKing...
01月25日227 views评论com
https
基于Python开发的NFuzz
NFuzz本脚本程序仅为学习交流分享,请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。author : [email protected] 是个具备 / ...
01月08日安全开发21 views评论author
fuzz
GooFuzz:一款基于OSINT方法的模糊测试工具
关于GooFuzz GooFuzz是一款基于OSINT方法的模糊测试工具,该工具基于Google Dork实现其功能。本质上来说,GooFuzz是一个Bash脚本,该脚本使用了G...
01月08日41 views评论fuzz
子域名
技术前瞻|攻击DSP:揭开高通Hexagon的神秘面纱
|概述Hexagon是高通研发的数字信号处理器(DSP,Digital Signal Processor) 。目前市面上基于高通平台的手机都会使用该芯片,它主要用来进行音视频处理、AI计算以及信号调制...
01月06日90 views评论fuzz
内核
25