免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
06月02日24 views评论fuzz
安全
渗透测试工程师精简化字典
06月02日24 views评论fuzz
安全
06月02日24 views评论fuzz
安全
PolyFuzz:针对多语言软件的灰盒模糊测试|技术进展
基本信息原文名称 POLYFUZZ: Holistic Greybox Fuzzing of Multi-Language Systems原文作者 W...
05月24日14 views评论fuzz
模糊测试
漏洞赏金猎人的十大必备工具
漏洞赏金猎人是一个工具密集型的职业。猎人们往往囤积了大量趁手的“武器”来搜寻软件、Web应用程序、网站、硬件和基础设施中的弱点和漏洞。本文将推荐漏洞赏金猎人必备的十大工具:10HackBarHackB...
05月18日46 views评论burp
fuzz
原创Paper | 黑盒 fuzz 工具 Jackalope 的使用
作者:0x7F@知道创宇404实验室 日期:2023年4月23日 0x00 前言 参考资料Jackalope 是一款专用于 Windows/macOS 的黑盒 fuzz 开源工具,相比于 WinAFL...
05月17日22 views评论fuzz
studio
企业级SRC挖掘-手机号 Fuzz 小技巧
前言我们正在开展一项成长计划,一起完成制定的学习路线,一起分享学习成果,探索SRC挖掘和渗透测试领域(详情见文末)欢迎大家关注我们的微信公众号!!!漏洞技巧遇到需要爆破手机号的,可以先确定这个业务系统...
05月16日37 views评论fuzz
渗透测试
常规渗透测试—常见功能点漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
05月16日55 views评论fuzz
数据包
一个渗透测试中针对 websocket fuzz 的工具
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
05月15日36 views评论fuzz
渗透测试
拿到CSDN账号的一个小思路
首发t00ls https://www.t00ls.com/thread-69304-1-1.html 如果拿到目标的CSDN的账号页面的话,就比如说:https://blog.c...
05月14日14 views评论csdn
fuzz
G.O.S.S.I.P 阅读推荐 2023-04-26 KextFuzz
今天要为大家介绍的是来自清华大学系统安全课题组(VUL337)与蚂蚁基础安全合作完成的USENIX Security 2023论文 KextFuzz: Fuzzing macOS Kerne...
05月10日28 views评论fuzz
macos
实战 | 记一次不寻常的403绕过
不寻常的 403 绕过一个完整的网站接管今天我们来看看我今年早些时候进行的一项外部渗透测试。由于保密协议,我们将使用常用域名redacted.com因此,为了给测试提供一些背景信息,它完全是黑盒子,客...
05月02日20 views评论fuzz
redacted
一个fuzzdb扩展库,渗透测试字典库
fuzzdb这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注...
04月25日26 views评论fuzz
应用程序安全
DIE:基于保留属性变异的JavaScript浏览器引擎模糊测试工具|工具分析
一、浏览器模糊测试简介在当前整个计算机网络环境中,web浏览器是应用最广泛的软件之一,针对浏览器发起的攻击层出不穷。近年来,浏览器安全事件频发,给人们带来严重的损失。而Fuzzing的自动化属性以及其...
04月23日11 views评论fuzz
javascript
