fuzz | CN-SEC 中文网

安全工具

【工具推荐】利用Burp Suite 插件进行文件上传漏洞Fuzz

简单介绍资源获取跳转至文末Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共500+条payload，利用burp快速进行Fuzz。功能介绍 1、 WAF绕过技术后缀变异...

05月19日10 views评论

阅读全文

安全工具

新一代子域名爆破工具 -- subfinder-x

0x01 工具介绍 subfinder-x是一款高性能的子域名爆破工具，使用 Go 语言开发，专为信息收集和渗透测试场景设计。该工具能够快速发现目标域名的子域名，并支持多级子域名扫描、HTTP服务识别...

05月18日6 views评论

阅读全文

安全工具

安全测试辅助bp插件 - AutoFuzz

01 项目地址https://github.com/Chave0v0/AutoFuzz/02 项目介绍项目描述AutoFuzz 是一款安全测试的辅助型项目，主要用于自动识别请求中的参数，根据预设的 p...

05月15日12 views评论

阅读全文

安全文章

记某SRC从FUZZ测试到SQL注入的案例

前言最近遇到DWR挺多，分享一个案例从FUZZ参数到SQL注入的全过程。正文起初是在登陆页burp里面有一个关于功能点控制器的js文件，然后这里其实遇到了一个坑，后面再讲。这里...

05月13日13 views评论

阅读全文

安全文章

记一次不断FUZZ拿下高危越权漏洞

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言一个迎新系统，和师傅们一起提升一下权限敏感信息泄露 ...

05月11日7 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。...

05月06日25 views评论

阅读全文

burp综合fuzz插件预览，开源指纹准备，e0e1-config后续更新准备

介绍 burp综合fuzz插件新工具想法，之前根据T3nk0的Upload_Auto_Fuzz的工具进行编写，学习到了Intru的这种方法，之前感觉的话Jython支持不算好，就写了一...

05月06日安全工具8 views评论

阅读全文

安全文章

403绕过技巧

前言偶然刷到一个非常有趣且自己曾经遇到过的漏洞案例，当时是工具Fuzz偶然发现，觉得是运气成分占比较多，直到后面，才意识到原来漏洞的多样性是可以与生物多样式相媲美的，下面让我们一起开始来好好学习吧。正...

05月06日14 views评论

阅读全文

IoT工控物联网

如何利用插件丝滑的对IOT设备进行测试

瞎测为二开xia_sql，主要套了下xia_sql的UI和部分逻辑；瞎测主要针对iot设备，如：路由器、网关、防火墙的常规命令执行、命令注入、溢出测试。由于目前市面上大多的设备几乎都支持sleep命令...

04月23日10 views评论

阅读全文

安全工具

补档，关于 Yakit 插件 SQLmap 一把梭

这是一期补档Burp 劝退篇，Yakit 刚开始用的几个小技巧～文中写了 SQLmap 一把梭插件，之前有师傅写的，但是后来Yakit 的社区插件不让执行 exec 操作了，所以公开查不到但是我本地有...

04月15日45 views评论

阅读全文

安全工具

文件上传安全测试工具 Upload_Super_Fuzz_Gui

0x01 工具介绍这是一个专业的文件上传安全测试工具，旨在帮助安全研究人员和开发者全面检测Web应用文件上传功能的安全漏洞。该工具通过生成多种文件上传绕过技术的Payload，帮助识别潜在的安全风险...

04月15日53 views评论

阅读全文

Angr符号执行练习mbrainfuzz

标题: Angr符号执行练习--SecuInside 2016 mbrainfuzz创建: 2025-03-31 13:47链接: https://scz.617.cn/unix/2025033113...

04月10日安全闲碎5 views评论

阅读全文

【工具推荐】利用Burp Suite 插件进行文件上传漏洞Fuzz

新一代子域名爆破工具 -- subfinder-x

安全测试辅助bp插件 - AutoFuzz

记某SRC从FUZZ测试到SQL注入的案例

记一次不断FUZZ拿下高危越权漏洞

403绕过技巧

burp综合fuzz插件预览，开源指纹准备，e0e1-config后续更新准备

403绕过技巧

如何利用插件丝滑的对IOT设备进行测试

补档，关于 Yakit 插件 SQLmap 一把梭

文件上传安全测试工具 Upload_Super_Fuzz_Gui

Angr符号执行练习mbrainfuzz

在线咨询

微信