点击上方蓝字关注我们1信息收集想必大家应该不陌生,但是在渗透过程中,信息搜集怎么解释呢?实际上信息收集就是将一些零散的信息,通过一些技术手段整合到一起,成为我们能够直接在渗透中使用的这种过程就叫信息收...
11月19日718 views评论github
https
渗透中常用账户密码、后台目录、敏感文件字典
11月19日718 views评论github
https
11月19日718 views评论github
https
fuzzer AFL 源码分析(四)-监控
上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并判定此次运行是否有效(此次运行的样例是否增...
11月15日程序逆向45 views评论fuzz
模糊测试
fuzzer AFL 源码分析(四)-监控
点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并...
11月15日程序逆向41 views评论fuzz
server
工具推荐——三个Burp插件
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。xia Liao(瞎料) 用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号...
11月07日80 views评论burp
fuzz
fuzzer AFL 源码分析(五)-变异
前面几篇文章将afl的大部分内容都已经覆盖到了(编译、反馈到监控),最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道,编译的种子通过链表的形式形成种子队列,...
11月03日程序逆向65 views评论buf
fuzz
fuzzer AFL 源码分析(五)-变异
点击蓝字 / 关注我们前面几篇文章将afl的大部分内容都已经覆盖到了(编译、反馈到监控),最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知...
11月02日程序逆向35 views评论buf
fuzz
【网络安全研究进展系列】EcoFuzz:通过基于对抗式多臂老虎机的变异式模型而建模的自适应能量节约型模糊测试技术
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
11月02日148 views评论fuzz
网络安全
一个组合多位师傅的渗透测试字典【建议收藏】
content参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀Fuzzjs文件字典子域名字典...
10月31日117 views评论dict
fuzz
2022 SDC 议题 | Dumart fuzz:让黑盒像白盒一样fuzz
2022 SDC 精彩议题抢先看《Dumart fuzz:让黑盒像白盒一样fuzz》fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下,现有的fuzzing工具已经非常完善了。可以实现路径反馈...
10月29日47 views评论fuzz
开发者
赏金猎人系列-如何测试sso相关的漏洞
赏金猎人系列-如何测试sso相关的漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言...
10月25日安全文章64 views评论com
https
安全基础设施:用Fuzztag优雅地生成与变形任何Payload
背景在 Web Fuzzer 中,我们实现 BurpSuite Intruder 的代替是使用一种名字叫 Fuzztag 的全新机制,这种机制在以前并没有出现在任何安全工具和产品中,因此它对于绝大多数...
10月20日26 views评论payload
基础设施
基于Py开发的Fuzz工具
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雾晓安全及文章作者不为此承担任何责任。 0x01 U...
10月19日50 views基于Py开发的Fuzz工具已关闭评论工具
文章
25