fuzz - 第 26 | CN-SEC 中文网

CTF专场

【ACTF2022】从Fuzz到XCTF赛题

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了，战队最后也是稳住了19名，应该能拿到决赛门票。但ACTF中，pwn题凄惨爆零。虽然只有俺做，...

10月14日50 views评论

阅读全文

安全文章

SqLI Tips & Fuzz list

Tips : X-Forwarded-For:0'XOR(if(now()=sysdate(),sleep(10),0))XOR'&!.gitignore!.htaccess!.htpassw...

10月09日233 views评论

阅读全文

安全工具

WFuzz: a Python developed Web security fuzzy testing tool

WFuzz免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关官网https://github.com/xmendez/wfuzz教程 &...

10月07日69 views评论

阅读全文

安全工具

一个组合多位师傅的渗透测试字典

项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...

10月01日81 views评论

阅读全文

安全文章

【技术干货】Fuzzing101全实践（三）

作者：有毒6. Fuzzing101 - 6 GIMP1. 目标环境配置本次的目标程序是一个带有GUI的可交互的程序，在构建编译上会比之前的软件稍微有一丢丢复杂。首先要安装gimp会使用到的 GEGL...

09月29日62 views评论

阅读全文

安全文章

【技术干货】Fuzzing101全实践（二）

作者：有毒4. Fuzzing101 - 4 libtiff1. 目标环境配置cd $HOME/Desktop/Fuzz/training/mkdir fuzzing_libtiff &&am...

09月27日66 views评论

阅读全文

安全工具

一个组合多位师傅的渗透测试字典建议收藏

项目地址：https://github.com/TheKingOfDuck/fuzzDictscontent参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-...

09月26日52 views评论

阅读全文

安全文章

个人渗透技巧汇总笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定...

09月20日89 views评论

阅读全文

安全工具

神兵利器｜网络安全单兵安全工具库-YAKIT

一、功能简介该功能只是YAKIT工具的其中一项功能。Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具，然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依...

09月19日136 views评论

阅读全文

安全工具

信息收集工具编写篇

子域名扫描目录扫描端口扫描C段存活编码解码目录扫描需要添加自定义文件 src/fuzz/file.txt子域名扫描需要添加自定义文件 src/fuzz/url.txt若工具打开...

09月10日85 views评论

阅读全文

IoT工控物联网

物联网安全技术丨社区精华文章

精华文章NETGEAR路由器0day漏洞挖掘到利用作者：初一经研究发现在Netgear某产品固件中，由uhttpd二进制程序所支持的web服务中，当设置QoS优先级规则时攻击者可通过构造apps的参数...

09月10日59 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-26 DDFuzz

除了代码覆盖率，你还能找到其他引导 Fuzzing 的程序指标吗？这个问题，或许可以从数据流分析技术中寻找答案。继前天的论文推荐（爆款LibAFL）后，我们今天继续来阅读一篇由 LibAFL 作者及其...

08月27日218 views评论

阅读全文

【ACTF2022】从Fuzz到XCTF赛题

SqLI Tips & Fuzz list

WFuzz: a Python developed Web security fuzzy testing tool

一个组合多位师傅的渗透测试字典

【技术干货】Fuzzing101全实践（三）

【技术干货】Fuzzing101全实践（二）

一个组合多位师傅的渗透测试字典建议收藏

个人渗透技巧汇总笔记

神兵利器｜网络安全单兵安全工具库-YAKIT

信息收集工具编写篇

物联网安全技术丨社区精华文章

G.O.S.S.I.P 阅读推荐 2022-08-26 DDFuzz

在线咨询

微信