0x01 什么是模糊测试模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不...
模糊测试之DirBuster
一、DirBuster简介 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web ...
[fuzzuli] 一款URL模糊测试查找备份文件工具
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
ffuf进阶技巧
FFUF是什么?ffuf是Fuzz Faster U Fool的缩写,它是一个面向渗透测试人员(pentesters )的命令行实用程序(CLI ) 。它主要是一个用于 Web 应...
Web 应用程序黑盒测试
在本文中,我们将概述各种黑盒测试技术及其在针对 Web 应用程序执行攻击性测试中的有用性。我们还将研究有效负载的设计方式以及如何检测和区分应用程序生成的行为。我们测试的目的在黑盒测试环境中工作时,我们...
WPAxFuzz:Wi-Fi模糊测试工具
该工具能够模糊 802.11 协议或 SAE 交换的任何管理、控制或数据帧。对于管理、控制或数据帧,您可以选择“标准”模式(其中传输的所有帧都具有有效的大小值)或“随机”模式(其中大小值是随机的)。S...
VaultFuzzer: 针对Linux内核的状态导向模糊测试方案
##背景自从软件诞生之日起,软件质量就成了软件测试领域无法回避的重要议题,为了更高效的找出软件缺陷(俗称bug),Fuzzer(模糊测试工具)出现了,但不同领域使用Fuzzer的目标却不同:* QA导...
如何善用ChatGPT来增强网络安全防护
ChatGPT是OpenAI训练的一个大数据语言模型,每天都在开发新的用例。由于ChatGPT采用了大量的数据进行训练,它可以理解自然语言,并以高超水平、类似人类的方式去回答问题。在这篇博客中,我们将...
大众汽车被曝安全漏洞,可被远程控制!
根据GitHub的一份报告,大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。该漏洞可能会使未打补丁的系统遭到拒绝服务(DoS)攻击。该漏洞起初是由大众汽车的用户发...
国外最受欢迎的9大Fuzzer工具
国外安全网站,整理的一份有关Fuzzer工具,分享一下给大家。这也是渗透测试工具包的一部分内容,希望为这方面的爱好者提供一些参考! #1 – LibFuzzer 创建者:LLVM 项目 工具优势: L...
G.O.S.S.I.P 阅读推荐 2023-06-19 SELECTFUZZ
今天要为大家推荐的论文是来自IEEE S&P 2023的SELECTFUZZ: Efficient Directed Fuzzing with Selective Path Explorati...
从模糊测试到源码定位:探索 Go 库中的 bug
前言go 经历了几次大的更新,自从去年 1.18 版本之后 go 更是官方发布了 fuzz 功能。已经有师傅写了go语言原生模糊测试:源码分析和实战,师傅把源码都讲解的很明白。官方又出了一些新功能,比...
13