fuzz - 第 31 | CN-SEC 中文网

安全文章

ByPass安全狗XSS的Fuzz思路及实现

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，米斯特安全团队以及文章作者不为此承担任何责任。米斯特安全团队拥有对此文章的修改和解释权。如欲转载或传...

08月02日94 views评论

阅读全文

安全文章

honggfuzz漏洞挖掘技术深究系列（3）——Fuzz策略

honggfuzz在对输入文件进行变异前，会先创建个临时文件名（honggfuzz+pid+time），然后将输入数据变异后写入临时文件。fuzz策略的实现主要集中在mangle.c中，在循环的fuz...

07月24日135 views评论

阅读全文

安全文章

MikroTik-SMB 测试之 Mutiny-Fuzzer

Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架，其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件，然后基于该文件对请求进行变异，再发送给待测试的目...

05月07日73 views评论

阅读全文

渗透测试中文件上传技巧

上传文件名fuzz字典根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法：黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字典。 Gayhub：https://gi...

05月06日SecIN安全技术社区59 views评论

阅读全文

安全文章

漏洞挖掘：从fuzz到payload

在实现漏洞扫描的时候，部分开发者会使用payload直接进行fuzz，而且并没有对server端的拦截和过滤，有相对智能的反馈，这对扫描效率和成功率是影响比较大的。那么，我们该如何去实现精细化定制呢...

05月01日183 views评论

阅读全文

代码审计

Python攻防——Fuzz绕过安全狗进行SQL注入

网安教育培养网络安全人才技术交流、学习咨询在渗透测试过程中，经常会遇到很多 Web 站点部署了 WAF，这个时候使用常规的 Payload 进行 XSS、SQL 注入的检测避免不了被 WAF 拦截阻断...

04月22日164 views评论

阅读全文

gv7.me

构造优质上传漏洞fuzz字典

上传漏洞的利用姿势很多，同时也会因为语言，中间件，操作系统的不同，利用也不同。比如有：大小写混合，.htaccess,解析漏洞，00截断，.绕过，空格绕过，::$DATA绕过，以及多种姿势的组合等等。...

04月02日103 views评论

阅读全文

lcx

Fuzz中的javascript大小写特性

Fuzz中的javascript大小写特性 phith0n (我也不会难过你不要小看我) | 2014-09-25 00:17 @瞌睡龍说发过来，我就发到zone里给大家一起分享吧~ toUppe...

04月02日37 views评论

阅读全文

lcx

采集指定域名邮箱用于社工或者fuzz的PHP小脚本

只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。配合生成弱口令的小脚本进行爆破效果应该不错。准备学java了，有没有学习路上的小伙伴，求肥皂...

04月02日52 views评论

阅读全文

lcx

暴破Dz、WP，爸爸再也不用担心传统信息安全攻击手段突破不了了。

爸爸再也不用担心传统信息安全攻击手段突破不了了。 Chora (生存、生活、生命。) | 2013-12-03 19:25 当你觉得传统信息安全手段都用完了的时候，你是否想过还有暴力破解啊。现在一般的...

04月02日58 views评论

阅读全文

安全文章

被动式FUZZ在工控漏洞挖掘中的应用

作者 | 绿盟科技格物实验室陈杰背景在如今的工业系统漏洞挖掘中，大规模自动化的Fuzz技术越来越流行，Fuzz技术成为挖掘工业系统漏洞的有利工具。然而，这种技术往往针对的是服务端，例如Fuzz目标为...

01月25日184 views评论

阅读全文

安全博客

模糊测试利器Wfuzz快速上手使用

Wfuzzfuzz 刚刚玩靶机的时候发现作者提示用wfuzz进行测试,于是就有了这篇文章

01月21日255 views评论

阅读全文

ByPass安全狗XSS的Fuzz思路及实现

honggfuzz漏洞挖掘技术深究系列（3）——Fuzz策略

MikroTik-SMB 测试之 Mutiny-Fuzzer

渗透测试中文件上传技巧

漏洞挖掘：从fuzz到payload

Python攻防——Fuzz绕过安全狗进行SQL注入

构造优质上传漏洞fuzz字典

Fuzz中的javascript大小写特性

采集指定域名邮箱用于社工或者fuzz的PHP小脚本

暴破Dz、WP，爸爸再也不用担心传统信息安全攻击手段突破不了了。

被动式FUZZ在工控漏洞挖掘中的应用

模糊测试利器Wfuzz快速上手使用

在线咨询

微信