序言Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异...
05月13日5 viewsapt
install
sudo评论
Fuzzing101系列 Exercise 1 - Xpdf
05月13日5 viewsapt
install
sudo评论
05月13日5 viewsapt
install
sudo评论
漏洞挖掘 | 如何开启被动挖漏技能
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #前言:首先,让我们来探索下挖洞的本质是什么,模糊测试,就是Fuzz而Fuzz我们就常用的工具就是Burpsuite,当你有基本的...
05月11日7 viewsburpsuite
com
https评论
winafl编译与实战
本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的,依赖的是源码插桩与qemu进行的插桩,winafl的出现弥补了afl在win下的环境空缺,改动重写了一部分api函数以及把插桩库...
05月10日4 viewsexe
test
源码评论
基于实战沉淀下的各种弱口令字典
获取方式 https://github.com/fuzz-security/SuperWordlist 原文始发于微信公众号(菜鸟学安全):基于实战沉淀下的各种弱口令字典
05月05日23 viewsfuzz
关键词
弱口令评论
go语言原生模糊测试:源码分析和实战
前言在2015年的GopherCon大会上 ,来自俄罗斯的google工程师Dmitry Vyukov 在其名为“”的presentation中就介绍了go-fuzz,上篇文章中,介绍了go-fuzz...
05月04日18 viewsfuzz
go
test评论
AFL之自定义mutator开发分析
前言:什么是mutator?通过使用根据给定语法执行突变的库来启用结构感知模糊测试,进而达成更细致化模糊数据处理的第三方组件,一般由模糊测试人员自己开发编写。在什么环境下需要mutator?对于xml...
05月03日7 viewsfuzz
init
xml评论
文件上传绕过思路总结 建议收藏
才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:https://xz.aliyun.com/t/10459绕waf的话,一般我的思路是硬怼,或者迂回打击。...
04月28日19 viewsfuzz
waf
内容评论
渗透实例 | Fuzz大法好啊
0x00 前言本文仅供学习分享用途,严禁用于违法用途在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS嗯~ Xray 真香!随后进行复现,无奈多次尝试无果,好玩...
04月25日26 viewsgithub
payload
xss评论
WAFNinja:一款绕过WAF的渗透测试工具
0x00 简介WAFNinja 简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方...
04月23日39 viewscom
http
python评论
G.O.S.S.I.P 阅读推荐 2022-04-20
今天是24节气中的谷雨,谷雨之后意味着春天结束,夏天到来。暮春三月,江南草长,杂花生树,群莺乱飞。虽然禁足不出小区,但这江南春色中孕育的勃勃生机让小编相信,G.O.S.S.I.P 会和大家一起变得越来...
04月22日9 viewsfuzz
fuzzing
程序评论
对色情app渗透,我居然发现了 ....
前言 某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
04月04日56 viewsapp
fuzz
后台评论
oracle注入绕狗
本文转自先知社区:https://xz.aliyun.com/t/10347作者:抹布原创稿件征集邮箱:[email protected]:3200599554黑客极客技术、信息安全热点安全研究分析...
04月02日36 viewsoracle
sql
user评论