除了代码覆盖率,你还能找到其他引导 Fuzzing 的程序指标吗?这个问题,或许可以从数据流分析技术中寻找答案。继前天的论文推荐(爆款LibAFL)后,我们今天继续来阅读一篇由 LibAFL 作者及其...
08月27日172 views评论fuzz
fuzzing
G.O.S.S.I.P 阅读推荐 2022-08-26 DDFuzz
08月27日172 views评论fuzz
fuzzing
08月27日172 views评论fuzz
fuzzing
WAFNinja | 一款绕过WAF的渗透测试工具
0x00 前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有...
08月24日62 views评论bypass
渗透测试
Ioctl-Fuzzer
Ioctl是操作系统为应用层与内核层之间通讯设计的机制,是为了将应用层的数据传输到内核层,因为操作系统内核的系统调用是为了Windows官方API进行开放与创建,但是第三方驱动厂商想开发驱动程序,一般...
08月21日78 views评论fuzz
操作系统
【表哥有话说 第79期】Bindiff入门和对堆简单fuzz
阔别了这么长时间不知道大家有没有想表哥们呢废话不多说,赶紧看看表哥这周带来的新知识吧!!Bindiff入门和对堆简单fuzz LIST Bingiff入...
08月14日753 views评论fuzz
operation
一次挖掘SRC漏洞 - 从0到有
作者:陈祝0ne 文章来源:先知社区对一次SRC平台漏洞挖掘 全程文字描述多一点。测试范围:XXXXX平台: www.A.comXxxxxxx平台: w...
08月12日75 views评论com
waf
阅读推荐 2022-08-01 JIGSAW
八月第一天为大家推荐的是来自加州大学河滨分校宋程昱研究组和尹恒研究组联合投稿的关于自动化测试的工作JIGSAW: Efficient and Scalable Path Constraints&nbs...
08月02日104 views评论fuzz
路径
ISSTA 2022 学生志愿者云参会小记
ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一,也是中国计算机学会推...
07月25日454 views评论fuzz
fuzzing
常用waf对抗手法简单总结
常规waf对抗的手法简单总结(懒)人屑勿喷,爱看不看,觉得不爽麻烦左滑退出Fuzz/爆破一般配合burp或者自己写的fuzz脚本爆破/fuzz就好一般fuzz 可能过的//%0%¥#基本就这些http...
07月21日122 views评论apache
fuzz
HTB:Obscurity渗透测试
一、信息收集1.端口扫描使用nmap进行端口扫描,发现其开放了22、80、8080、9000端口。访问其8080端口,发现是一个web界面。浏览页面内容,提升有一些提示。提示存在一个py脚本,访问看看...
07月20日6 views评论fuzz
渗透测试
【HVV】攻防演练红队信息收集打点思路
前言:作为一名RT,在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标,打起来才不会像无头苍蝇一样到处乱撞。域名/...
07月17日194 views评论nmap
信息收集
SRC挖掘思路(七—八)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月14日70 views评论url
源码
【学习记录】编写初级SQL注入爆破脚本
#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...
07月05日安全文章51 views评论payload
sql
24