fuzz - 第 2 | CN-SEC 中文网

安全工具

Burp Suite插件Upload_Auto_Fuzz - 专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。

工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如图主要功能 🛡️ WAF绕过技术后缀变异：ASP/ASPX/P...

03月07日44 views评论

阅读全文

安全工具

Burp Suite 文件上传漏洞Fuzz插件

本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。效果如下图安装安装python环境https://www.jython.org/download...

03月06日38 views评论

阅读全文

安全工具

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

0x01 工具介绍本Burp Suite插件专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。注意：现在只对常读和星标的公众号才展示大图推送，建议大家把渗透安全Hack...

03月05日53 views评论

阅读全文

安全闲碎

通过afl-training学习afl

跟着afl-training学习afl 0x00 安装个人习惯问题，不大喜欢用docker，所以自己在ubuntu18里面搭建环境。安装依赖环境： sudo apt-get install git...

02月25日24 views评论

阅读全文

安全工具

Go语言模糊测试工具：Go-Fuzz

一go环境配置Go 安装包下载地址在：https://golang.org/dl/① 下载二进制包，本次使用的是 go1.14.4.linux-amd64.tar.gz。② 将下载的二进制包解压至指定...

02月24日10 views评论

阅读全文

安全文章

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团你是否曾经遇到过这样一个端点：直觉告诉你它存在漏洞，但你无法完全理解...

02月24日6 views评论

阅读全文

安全文章

【赏金15000美元】通过监控调试模式实现 RCE

你是否遇到过明知一个端点可能很容易受到攻击，但你又不太了解后端究竟发生了什么以及该如何利用它们？那么在本文中，将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞，并最终实现了系统...

02月21日11 views评论

阅读全文

安全文章

SEAMFUZZ：灰盒模糊测试的学习种子自适应突变策略

基本信息原文名称：Learning Seed-Adaptive Mutation Strategies for Greybox Fuzzing原文作者：Myungho Lee；Sooyoung Cha...

02月18日6 views评论

阅读全文

安全文章

实战|记一次瑟情app渗透测试

前言: 某个星期六的晚上，我还在挖 edusrc ，刚 getshell 内网漫游完（纯属放屁哈哈哈）准备下机睡觉，修君表哥给我发了某站（表哥们懂的，疯狂暗示），我打开一看，WC好东西，不渗透一波怎么...

02月16日10 views评论

阅读全文

程序逆向

Fuzz学习记录

当前需要解决的问题用kmeans聚类算两个种子之间的距离需要花的时间太长，考虑一下该如何优化择种算法。优化思路减少大数中的无效位数：比如所有的种子都没有访问过的基本块下标可以视作无效，以及访问过完全相...

02月15日7 views评论

阅读全文

安全文章

$40,000！如何将路径遍历升级为RCE！

前言本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞，从而赢得40,000 美刀赏金的故事。在对目标进行侦察和端口扫描时，白帽小哥发现...

02月11日12 views评论

阅读全文

安全文章

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

原文链接：https://forum.butian.net/share/4069 作者：张三一号 0x1 前景提要某次项目遇到一个站点，发现后台存在任意文件上传，简单探测一下，发现是阿里...

02月11日15 views评论

阅读全文

Burp Suite插件Upload_Auto_Fuzz - 专为文件上传漏洞检测设计，提供自动化Fuzz测试，共300+条payload。

Burp Suite 文件上传漏洞Fuzz插件

Upload_Auto_Fuzz - Burp Suite 文件上传漏洞Fuzz插件

通过afl-training学习afl

Go语言模糊测试工具：Go-Fuzz

揭秘：利用调试模式，轻松实现RCE攻击，奖金高达15,000美元！

【赏金15000美元】通过监控调试模式实现 RCE

SEAMFUZZ：灰盒模糊测试的学习种子自适应突变策略

实战|记一次瑟情app渗透测试

Fuzz学习记录

$40,000！如何将路径遍历升级为RCE！

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

在线咨询

微信