fuzz - 第 27 | CN-SEC 中文网

安全工具

WAFNinja | 一款绕过WAF的渗透测试工具

0x00 前言在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有...

08月24日71 views评论

阅读全文

IoT工控物联网

Ioctl-Fuzzer

Ioctl是操作系统为应用层与内核层之间通讯设计的机制，是为了将应用层的数据传输到内核层，因为操作系统内核的系统调用是为了Windows官方API进行开放与创建，但是第三方驱动厂商想开发驱动程序，一般...

08月21日88 views评论

阅读全文

程序逆向

【表哥有话说第79期】Bindiff入门和对堆简单fuzz

阔别了这么长时间不知道大家有没有想表哥们呢废话不多说，赶紧看看表哥这周带来的新知识吧！！Bindiff入门和对堆简单fuzz LIST Bingiff入...

08月14日873 views评论

阅读全文

安全文章

一次挖掘SRC漏洞 - 从0到有

作者：陈祝0ne 文章来源：先知社区对一次SRC平台漏洞挖掘全程文字描述多一点。测试范围:XXXXX平台: www.A.comXxxxxxx平台: w...

08月12日82 views评论

阅读全文

安全闲碎

阅读推荐 2022-08-01 JIGSAW

八月第一天为大家推荐的是来自加州大学河滨分校宋程昱研究组和尹恒研究组联合投稿的关于自动化测试的工作JIGSAW: Efficient and Scalable Path Constraints&nbs...

08月02日115 views评论

阅读全文

安全闲碎

ISSTA 2022 学生志愿者云参会小记

ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一，也是中国计算机学会推...

07月25日477 views评论

阅读全文

安全文章

常用waf对抗手法简单总结

常规waf对抗的手法简单总结（懒）人屑勿喷，爱看不看，觉得不爽麻烦左滑退出Fuzz/爆破一般配合burp或者自己写的fuzz脚本爆破/fuzz就好一般fuzz 可能过的//%0%¥#基本就这些http...

07月21日125 views评论

阅读全文

安全文章

HTB:Obscurity渗透测试

一、信息收集1.端口扫描使用nmap进行端口扫描，发现其开放了22、80、8080、9000端口。访问其8080端口，发现是一个web界面。浏览页面内容，提升有一些提示。提示存在一个py脚本，访问看看...

07月20日6 views评论

阅读全文

HW&HVV

【HVV】攻防演练红队信息收集打点思路

前言：作为一名RT，在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标，打起来才不会像无头苍蝇一样到处乱撞。域名/...

07月17日231 views评论

阅读全文

安全文章

SRC挖掘思路（七—八）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月14日104 views评论

阅读全文

【学习记录】编写初级SQL注入爆破脚本

#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...

07月05日安全文章66 views评论

阅读全文

安全文章

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私，方便读者理解，我将其命名为marzuki.commarzuki.com 有两个帐户等级，免费和高级，...

07月05日89 views评论

阅读全文

WAFNinja | 一款绕过WAF的渗透测试工具

Ioctl-Fuzzer

【表哥有话说第79期】Bindiff入门和对堆简单fuzz

一次挖掘SRC漏洞 - 从0到有

阅读推荐 2022-08-01 JIGSAW

ISSTA 2022 学生志愿者云参会小记

常用waf对抗手法简单总结

HTB:Obscurity渗透测试

【HVV】攻防演练红队信息收集打点思路

SRC挖掘思路（七—八）

【学习记录】编写初级SQL注入爆破脚本

干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

在线咨询

微信