fuzz - 第 18 | CN-SEC 中文网

安全工具

fuzzuli！一款牛X的查找备份文件工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

08月16日74 views评论

阅读全文

安全工具

Firefly：一款针对Web应用程序的黑盒模糊测试工具

关于Firefly Firefly是一款针对Web应用程序的黑盒模糊测试工具，Firefly是一个高级工具，该工具不仅仅是一个标准的资产扫描与发现工具，而且还提供了大量的内置检测...

08月12日35 views评论

阅读全文

安全工具

未授权访问神器推荐：URLFinder

平常刷src时个人常用的工具推荐项目地址：https://github.com/pingc0y/URLFinder平常测api 接口未授权时都会用urlfinder+arjun 刷一遍URL...

08月12日96 views评论

阅读全文

安全文章

绕狗 | 基于最新安全狗学习SQL注入FUZZ

01首先安装在学习绕狗前，我们需要先装狗，建议在虚拟机进行操作，安装狗子前先拍个快照，不然我怕你自闭：下载地址：https://www.safedog....

08月11日27 views评论

阅读全文

安全文章

不是简单的抓放包-是Websocket Fuzzer

Websocket，是一种在单个TCP连接上进行全双工通信的协议。近年来，Websocket在安全圈受到了不少关注，由于其允许实时更新的特性，在部分需要实时通信的领域更具灵活性。BUT！！对于测试者来...

08月11日36 views评论

阅读全文

安全文章

【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式

前言今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品，那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01 ...

08月01日30 views评论

阅读全文

安全文章

Oracle注射之一射到底

关于oracle注射获取数据的实战文章还是比较少的，比较多的都是写写思路或者罗列一些payload就结束了，再比较好一点的也就是绕个WAF获取个库名，真的把数据跑出来的文还是寥寥无几的，也许是因为工作...

07月30日14 views评论

阅读全文

安全工具

GraphFuzz使用详解｜工具分析

一、概述GraphFuzz是一个用于构建结构感知、库API模糊器的实验性框架，其设计思路详见论文《GraphFuzz: Library API Fuzzing with Lifetime-aware ...

07月15日102 views评论

阅读全文

安全文章

自动fuzz api接口

正文针对webpack站点取网站JS文件，分析获取接口列表，自动结合指标识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后接口地址），根据有效api根组合首先取到的入口进...

07月15日60 views评论

阅读全文

安全闲碎

白泽带你读论文｜APICraft

如需转载请注明出处，侵权必究。论文题目：APICraft: Fuzz Driver Generation for Closed-source SDK Libraries 发表会议：Security ...

07月14日73 views评论

阅读全文

安全开发

如何实现一个 fuzzer

最近先是读完了 Build simple fuzzer 系列，师傅写的非常诙谐，文章娓娓道来，受益良多。师傅是用 python 实现了一个能够 fuzz C 或 C++ 可执行文件...

07月13日22 views评论

阅读全文

SecIN安全技术社区

oracle注射之一"射"到底

07月12日35 views已关闭评论

阅读全文

fuzzuli！一款牛X的查找备份文件工具

Firefly：一款针对Web应用程序的黑盒模糊测试工具

未授权访问神器推荐：URLFinder

绕狗 | 基于最新安全狗学习SQL注入FUZZ

不是简单的抓放包-是Websocket Fuzzer

【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式

Oracle注射之一射到底

GraphFuzz使用详解｜工具分析

自动fuzz api接口

白泽带你读论文｜APICraft

如何实现一个 fuzzer

oracle注射之一"射"到底

在线咨询

微信