fuzz | CN-SEC 中文网

安全工具

SQL-Injection-Scout： Burp Suite 插件，专为检测和分析 SQL 注入漏洞而设计。

工具介绍 SQL Injection Scout 是一个用于 Burp Suite 的扩展，专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面...

19小时前20 views评论

阅读全文

安全文章

模糊测试获取35,000 赏金！

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

07月03日13 views评论

阅读全文

安全开发

『每周译Go』Go 新增模糊测试系统的内部原理

预期在几周之内，Go 1.18 即将发布。这次是一个大的版本，有很多值得期待的东西，但原生的模糊测试在我心中有一个特殊的位置。（当然，我是很有偏见的：在我离开谷歌之前，我与 Katie Hockman...

06月26日14 views评论

阅读全文

安全文章

手把手实操入门模糊测试Fuzzing

前言模糊测试(Fuzzing)是一种自动化软件测试技术。它通过将无效的、非预期的或随机数据作为程序参数的输入数据，然后监控程序是否有异常比如崩溃或潜在的内存泄漏等问题，以此来发现程序潜在的安全漏洞。F...

06月18日19 views评论

阅读全文

程序逆向

【免杀分享】CheckGoBuild之Fuzz go语言编译参数实现免杀

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

06月18日22 views评论

阅读全文

安全文章

渗透测试JS接口Fuzz场景研究

渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键前端Webpack接口Vue框架并且使用Webpack打...

06月13日15 views评论

阅读全文

安全文章

【渗透测试】未授权从接口FUZZ到后台getshell

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月13日27 views评论

阅读全文

安全文章

【渗透测试】未授权从接口FUZZ到后台getshell

文章作者：hkhigh 文章来源：https://www.freebuf.com/articles/web/431902.html 从未授权访问到进一步的实践一、前置背景对公司一个看...

06月13日18 views评论

阅读全文

安全工具

AutoFuzzBurp：各类综合 upload_fuzz,smb_fuzz,tls绕过,被动指纹扫描

0x01 工具介绍环境： burp环境burpsuite 2025.2工具环境： java17编写 java17编译功能： 1.tls and http 浏览器指纹绕过2.被动指纹扫描3.文件上传...

06月12日39 views评论

阅读全文

安全文章

记某次众测捡洞的时光

0x01 概述嗨嗨嗨，我又来了。。。 0x02 正文依旧是鹰图打天下，测绘走一走、活到九十九翻到了个站，看域名是wx.xxxx的形式，猜想应该是个微信公众号或者小程序的界面长这样，看到登录口，...

06月07日16 views已关闭评论

阅读全文

FFUF命令使用清单

FFUF命令使用清单FFUF简介FFUF(Fast web FUZZer)是一款用Go语言编写的快速网络模糊测试工具，专为高效发现Web应用程序中的隐藏路径、文件、S3存储桶等资源而设计。它通过发送大...

06月06日安全工具11 views已关闭评论

阅读全文

安全文章

深入研究PDF的攻击面与1年间收获的100+CVEs

文章作者：先知社区(f01965) 文章来源：https://xz.aliyun.com/news/2259 前言本文是Asia Blackhat 17年上一篇译文，链接：Dig Into the ...

06月02日28 views评论

阅读全文

在线咨询

微信