逆向与漏洞挖掘实验室,点击蓝字关注模糊测试中的bypass check研究 在现代二进制漏洞挖掘技术中,应用最为普遍的就是模...
05月24日76 views评论security
模糊测试
fuzzer AFL 源码分析(一)- 编译
学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
05月24日60 views评论文件
源码
找到最奇怪的错误:10款顶级模糊测试工具
在创建应用程序时,程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量,还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作...
05月17日63 views评论github
工具
Fuzzing101系列 Exercise 1 - Xpdf
序言Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异...
05月13日30 views评论apt
fuzz
漏洞挖掘 | 如何开启被动挖漏技能
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #前言:首先,让我们来探索下挖洞的本质是什么,模糊测试,就是Fuzz而Fuzz我们就常用的工具就是Burpsuite,当你有基本的...
05月11日47 views评论com
https
协议模糊测试
前言Introduction模糊测试作为一种常用的软件测试技术,其目的是寻找软件系统或给定目标程序的漏洞。在系统的开发与调试过程中,模糊测试也可以找到那些我们可能没有注意到的缺陷。模糊测试的对象可以是...
05月10日2,000 views评论模糊测试
漏洞
go语言原生模糊测试:源码分析和实战
前言在2015年的GopherCon大会上 ,来自俄罗斯的google工程师Dmitry Vyukov 在其名为“[Go Dynamic Tools]”的presentation中就介绍了go-fuz...
05月04日71 views评论fuzz
test
协同模糊测试和多机制融合方法
模糊测试作为一种高效的漏洞检测方法被广泛应用,在检测应用程序、数据库、操作系统等软件的漏洞方面取得了卓越的成果。为了提升模糊测试技术的性能,研究者对目标程序进行了深入的研究,针对目标程序的特性,对模糊...
05月03日153 views评论方法
程序
浅谈模糊测试基础技术——种子调度
种子是模糊测试的重要组成部分,对测试效率和结果影响甚大,种子调度是模糊测试的一种重要机制。在已经选好初始种子语料库的情况下,种子调度主要解决两个问题:第一,下一轮迭代测试中...
04月22日915 views评论模糊测试
算法
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。github优秀项目工具推荐用于查找 Spri...
04月09日85 views评论github
rce
hypervisor虚拟设备的安全分析和漏洞挖掘
近⽇,浙江大学与蚂蚁集团联合论⽂《V-SHUTTLE: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing》⼊选ACM CCS...
04月02日324 views评论模糊测试
漏洞挖掘
FUzz字典 Web 的集合,类型包括用户名、密码、URL、敏感数据模式、模糊测试负载 Shell 等。
点击上方蓝字“Ots安全”一起玩耍项目地址:https://github.com/artsploit/SecLists看文件名就知道有没有自己想要的 原文始发于微信公众号(Ots安全):FUzz字典 ...
04月01日103 views评论shell
web
21