作者 | 绿盟科技格物实验室 陈杰背景在如今的工业系统漏洞挖掘中,大规模自动化的Fuzz技术越来越流行,Fuzz技术成为挖掘工业系统漏洞的有利工具。然而,这种技术往往针对的是服务端,例如Fuzz目标为...
01月25日178 views评论fuzz
plc
被动式FUZZ在工控漏洞挖掘中的应用
01月25日178 views评论fuzz
plc
01月25日178 views评论fuzz
plc
模糊测试利器Wfuzz快速上手使用
分享一下渗透测试种常用的字典
高效漏洞挖掘之Fuzzing的艺术
目录大纲登陆漏洞逻辑漏洞XXECSRFSSRF-or-URL跳转漏洞ext总结之前写过一个比较入门的漏洞挖掘浅谈,而之后的漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘...
12月30日179 views评论fuzz
漏洞
疯狂暗示!一次对某色情app的渗透
前言:某个星期六的晚上,我还在挖 edusrc ,刚 getshell 内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能...
12月30日244 views评论app
渗透
记一次曲折的RCE挖掘
本漏洞由@Sh4dow供稿,🐂就完事儿了简单记录一下这个漏洞,没啥特殊的手法,就是细心与fuzz🤔目标应用有一个下载文件的功能,你可以以csv格式下载报告抓包结果如下:看起来好像没啥问题,但是响应中的...
12月22日292 views评论fuzz
python
OneFuzz踩坑教程
本文为看雪论坛优秀文章看雪论坛作者ID:MinGW0x00 写在前面1. 微软最近开源了一个叫OneFuzz的fuzz平台,表面上讲是内部工具开源使用,实际上是推广微软的Azure云产品和服务……因此...
11月30日312 views评论fuzz
开源
记一次失败的淫秽视频app渗透测试
前言: 为什么说是一次失败的渗透测试,因为在测试过程中,不仅被对方发现了(直接关站了),漏洞利用手法没有全面利用,导致忽略了很多getshell的姿势,漏洞利用的...
10月20日369 views评论app
漏洞
AFL-QBDI与AFL-Unicorn实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第五篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月29日1,155 views评论android
fuzz
内存Fuzz与WINAFL实战
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第四篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月27日500 views评论fuzz
内存
Fuzz技术综述与文件Fuzz
以上文章由作者【hackedbylh】的连载有赏投稿,共有五篇,本文为第一篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特...
09月03日524 views评论fuzz
模块
MikroTik-SMB 测试之 Mutiny-Fuzzer
Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架,其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件,然后基于该文件对请求进行变异,再发送给待测试的目...
08月26日408 views评论fuzz
fuzzer
25