fuzz | CN-SEC 中文网

安全开发

『每周译Go』Go 新增模糊测试系统的内部原理

预期在几周之内，Go 1.18 即将发布。这次是一个大的版本，有很多值得期待的东西，但原生的模糊测试在我心中有一个特殊的位置。（当然，我是很有偏见的：在我离开谷歌之前，我与 Katie Hockman...

06月26日13 views评论

阅读全文

安全文章

手把手实操入门模糊测试Fuzzing

前言模糊测试(Fuzzing)是一种自动化软件测试技术。它通过将无效的、非预期的或随机数据作为程序参数的输入数据，然后监控程序是否有异常比如崩溃或潜在的内存泄漏等问题，以此来发现程序潜在的安全漏洞。F...

06月18日18 views评论

阅读全文

程序逆向

【免杀分享】CheckGoBuild之Fuzz go语言编译参数实现免杀

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

06月18日21 views评论

阅读全文

安全文章

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打...

06月13日15 views评论

阅读全文

安全文章

【渗透测试】未授权从接口FUZZ到后台getshell

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月13日27 views评论

阅读全文

安全文章

【渗透测试】未授权从接口FUZZ到后台getshell

文章作者：hkhigh 文章来源：https://www.freebuf.com/articles/web/431902.html 从未授权访问到进一步的实践一、前置背景对公司一个看...

06月13日18 views评论

阅读全文

安全工具

AutoFuzzBurp：各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描

0x01 工具介绍环境： burp环境burpsuite 2025.2工具环境： java17编写 java17编译功能： 1.tls and http 浏览器指纹绕过2.被动指纹扫描3.文件上传...

06月12日29 views评论

阅读全文

安全文章

记某次众测捡洞的时光

0x01 概述嗨嗨嗨，我又来了。。。 0x02 正文依旧是鹰图打天下，测绘走一走、活到九十九翻到了个站，看域名是wx.xxxx的形式，猜想应该是个微信公众号或者小程序的界面长这样，看到登录口，...

06月07日15 views已关闭评论

阅读全文

FFUF命令使用清单

FFUF命令使用清单FFUF简介FFUF(Fast web FUZZer)是一款用Go语言编写的快速网络模糊测试工具，专为高效发现Web应用程序中的隐藏路径、文件、S3存储桶等资源而设计。它通过发送大...

06月06日安全工具11 views已关闭评论

阅读全文

安全文章

深入研究PDF的攻击面与1年间收获的100+CVEs

文章作者：先知社区(f01965) 文章来源：https://xz.aliyun.com/news/2259 前言本文是Asia Blackhat 17年上一篇译文，链接：Dig Into the ...

06月02日28 views评论

阅读全文

安全文章

【攻防实战】渗透测试JS接口Fuzz场景研究

来自船山院士网络安全团队核心成员SRC大佬：月的原创。渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令、爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键...

06月01日21 views评论

阅读全文

安全工具

工具 | AutoFuzz

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AutoFuzz是一款安全测试的辅助型项目，主要用于自动识别请求中的...

05月30日30 views评论

阅读全文

在线咨询

微信