fuzz - 第 11 | CN-SEC 中文网

安全工具

一款综合的burp插件-gatherBurp

01 工具功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板 02 使用说明皆可通过使用鼠标右...

06月03日34 views评论

阅读全文

安全文章

从API接口信息泄露到挖掘出一个RCE

信息收集系列（一）：从API接口信息泄露到挖掘出一个RCE 前言：这篇文章最核心的一点就是信息收集信息收集非常重要！！！大家都很清楚我很喜欢从小程序入手这次也不例外看我如何从小程序突破到RCE ...

06月03日59 views评论

阅读全文

安全工具

EFuzz：基于程序环境的通用模糊测试工具

关于EFuzzEFuzz是一款功能强大的模糊测试工具，该工具支持基于程序运行环境来执行模糊测试，广大安全研究人员可以使用该工具对几乎任何程序组件执行安全模糊测试。该工具在运行之后，会将所有的环境交互信...

05月24日13 views评论

阅读全文

安全文章

从0到n，登录框实战测试

区别于其它登录框漏洞分类文章，本文从实战出发，根据经验，从各种可能情况带你打完一个登录框。开局一个登录框，你能打多久？指纹识别找漏洞，弱口令，爆破，三板斧就没了吗？在现在这种web环境下，如何对登录框...

05月24日49 views评论

阅读全文

安全文章

三个src挖案例

逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还没...

05月21日23 views评论

阅读全文

安全文章

干货 | SQL-FUZZ技巧及阿里云waf绕过方式

前言由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品，那么“如何进行合理的绕过”...

05月21日46 views评论

阅读全文

安全闲碎

RPG：一种面向Rust库的模糊测试目标自动生成技术

原文标题：RPG: Rust Library Fuzzing with Pool-based Fuzz Target Generation and Generic Support 原文作者：Zhiwu...

05月21日16 views评论

阅读全文

人工智能安全

技术进展 | Fuzz4All：基于大语言模型的通用模糊测试

基本信息原文名称：Fuzz4All: Universal Fuzzing with Large Language Models原文作者：Chunqiu Steven Xia；Matteo Palten...

05月17日151 views评论

阅读全文

安全工具

实战沉淀字典：SecDictionary

打算不定期分享一些github不错的项目，仅作分享。侵权删！今天推荐的字典，配合ffuf食用真的很爽，已经实战用过挖到洞了，香的嘞附上近期实战使用图 1- 实战字典 🔢fileleak(本项目含金...

05月14日39 views评论

阅读全文

安全文章

【OSCP】animetronic

OSCP 靶场靶场介绍animetroniceasy信息收集、图片隐写、cupp 使用、社工字典生成、ssh 爆破、socat 提权信息收集主机发现nmap -sn 192.168.31.0/24端口...

05月14日17 views评论

阅读全文

安全文章

实战 | 记一次某神秘app渗透测试

前言:某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么能...

05月13日45 views评论

阅读全文

程序逆向

ATF-FUZZ

一FVP环境搭建FVP下载https://developer.arm.com/Tools%20and%20Software/Fixed%20Virtual%20Platforms下载完成后解压的到Ba...

05月12日12 views评论

阅读全文

在线咨询

微信