fuzz - 第 15 | CN-SEC 中文网

安全文章

HTB-Analysis笔记

扫描靶机nmap -A 10.10.11.250从上面看似一台DC主机，ldap端口，88端口，将analysis.htb的默认域名写进去hostsecho "10.10.11.250 Analysi...

01月25日158 views评论

阅读全文

安全工具

Github上那些好用的安全工具(三)

URLFinder一款快速提取网页信息的工具。该项目可以快速爬取网页上的 URL 地址、JS 文件里的 API 接口等信息，支持批量抓取、深入抓取、安全抓取等模式-a 自定义user-agent请求头...

01月24日36 views评论

阅读全文

未分类

Wscan一款轻巧便捷的WEB扫描工具

wscan是一款用于扫描站点敏感目录和网站结构的一款便捷式工具。比其他扫描工具更优雅、更轻量化。工具特性支持Fuzz网站目录遍历爬取网站url多线程效率更高可随机User-agent支持自定义Fuz...

01月22日29 views评论

阅读全文

安全闲碎

ODDFUZZ：一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

基本信息原文名称：ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Grey...

01月18日129 views评论

阅读全文

安全工具

Wfuzz：功能强大的web漏洞挖掘工具

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！0 引言在靶场复现prime:1发表后，小伙伴们发现wfuzz这个工具好强大，都...

01月12日68 views评论

阅读全文

安全工具

透测试Payload字典 - FuzzDict

01 项目地址https://github.com/HackAllSec/FuzzDict02 项目介绍自认为比较好用的Fuzz字典，收集、筛选、整合、实践得出的高效fuzz字典。注：工具仅供安全研究...

01月10日45 views评论

阅读全文

安全闲碎

Fuzz工具对比及使用体验

什么是FUZZ模糊测试（Fuzz Testing）是一种自动化的测试方法，通过输入大量的随机、无效或异常数据（称为“语料集”或“测试输入”）来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方...

01月07日119 views评论

阅读全文

安全文章

靶场复现-Prime:1

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！0 引言今天天气严寒小智不想出门，来VULNHUB下载个靶...

01月06日27 views评论

阅读全文

安全文章

安服仔挖洞记录

分享工作中挖掘到漏洞，相关漏洞目前均已修复，相关截图均已进行脱敏处理没啥技术含量，纯脚本小子有手就行，大佬勿喷。任意用户登录漏洞在目标网站js文件中，存在登录成功后的路径，通过登录页面输入admin用...

01月03日45 views评论

阅读全文

安全工具

POC漏洞扫描工具 - Vulnerabilities Scan

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

01月01日68 views评论

阅读全文

安全工具

POC漏洞扫描工具

项目简介官方存储库vuls扫描：15000+PoC；23种应用密码破解；7000+网页指纹；146个协议、90000+条规则端口扫描；Fuzz、HW、很棒的 BugBounty( ͡°...

12月25日51 views评论

阅读全文

安全工具

基于扩展帧UDS的安全测试工具

前一段时间整车测试中发现部分车型发送诊断请求没有响应。通过使用诊断仪对车辆诊断请求，发现该车型使用扩展帧进行uds通信。引出一个问题，基于扩展帧的uds通信是怎样实现的，和标准帧有什么区别？经过一顿翻...

12月18日73 views评论

阅读全文

HTB-Analysis笔记

Github上那些好用的安全工具(三)

Wscan一款轻巧便捷的WEB扫描工具

ODDFUZZ：一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

Wfuzz：功能强大的web漏洞挖掘工具

透测试Payload字典 - FuzzDict

Fuzz工具对比及使用体验

靶场复现-Prime:1

安服仔挖洞记录

POC漏洞扫描工具 - Vulnerabilities Scan

POC漏洞扫描工具

基于扩展帧UDS的安全测试工具

在线咨询

微信