本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的,依赖的是源码插桩与qemu进行的插桩,winafl的出现弥补了afl在win下的环境空缺,改动重写了一部分api函数以及把插桩库...
05月10日274 views评论exe
源码
winafl编译与实战
05月10日274 views评论exe
源码
05月10日274 views评论exe
源码
基于实战沉淀下的各种弱口令字典
获取方式 https://github.com/fuzz-security/SuperWordlist 原文始发于微信公众号(菜鸟学安全):基于实战沉淀下的各种弱口令字典
05月05日123 views评论fuzz
弱口令
go语言原生模糊测试:源码分析和实战
前言在2015年的GopherCon大会上 ,来自俄罗斯的google工程师Dmitry Vyukov 在其名为“[Go Dynamic Tools]”的presentation中就介绍了go-fuz...
05月04日58 views评论fuzz
test
AFL之自定义mutator开发分析
前言:什么是mutator?通过使用根据给定语法执行突变的库来启用结构感知模糊测试,进而达成更细致化模糊数据处理的第三方组件,一般由模糊测试人员自己开发编写。在什么环境下需要mutator?对于xml...
05月03日62 views评论fuzz
xml
文件上传绕过思路总结 建议收藏
才开始本来是项目碰到的,结果闹了乌龙。刚好有其他的平台,就总结一下用到的方法和思路。参考链接:https://xz.aliyun.com/t/10459绕waf的话,一般我的思路是硬怼,或者迂回打击。...
04月28日54 views评论fuzz
waf
渗透实例 | Fuzz大法好啊
0x00 前言本文仅供学习分享用途,严禁用于违法用途在搞站的时候,经过一顿操作后只发现了一堆低危,过了一段时间看看Xray,居然发现一个XSS嗯~ Xray 真香!随后进行复现,无奈多次尝试无果,好玩...
04月25日102 views评论payload
xss
WAFNinja:一款绕过WAF的渗透测试工具
0x00 简介WAFNinja 简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方...
04月23日86 views评论com
http
G.O.S.S.I.P 阅读推荐 2022-04-20
今天是24节气中的谷雨,谷雨之后意味着春天结束,夏天到来。暮春三月,江南草长,杂花生树,群莺乱飞。虽然禁足不出小区,但这江南春色中孕育的勃勃生机让小编相信,G.O.S.S.I.P 会和大家一起变得越来...
04月22日235 views评论fuzz
程序
对色情app渗透,我居然发现了 ....
前言 某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
04月04日190 views评论app
后台
oracle注入绕狗
本文转自先知社区:https://xz.aliyun.com/t/10347作者:抹布原创稿件征集邮箱:[email protected]:3200599554黑客极客技术、信息安全热点安全研究分析...
04月02日94 views评论oracle
sql
技术干货 | 实战绕过双重waf结合sqlmap tamper获取数据
免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各...
04月02日39 views评论payload
waf
FUzz字典 Web 的集合,类型包括用户名、密码、URL、敏感数据模式、模糊测试负载 Shell 等。
点击上方蓝字“Ots安全”一起玩耍项目地址:https://github.com/artsploit/SecLists看文件名就知道有没有自己想要的 原文始发于微信公众号(Ots安全):FUzz字典 ...
04月01日90 views评论shell
web
24