fuzz - 第 5 | CN-SEC 中文网

安全工具

工具推荐-js爬取工具

现在测试方向都偏向于从js中的接口来入手找到可以进的点，关于快速扫描js文件来发现敏感接口的工具有很多，下面的jjjjs就是其一项目地址:https://github.com/ttstormxx/jj...

12月09日24 views评论

阅读全文

安全工具

Ffuf爆破神器

前言虽然很多人都熟悉使用 ffuf的基本使用，但真正了解的人却寥寥无几。本文介绍了ffuf的更多使用方法，旨在提升你的ffuf使用水平，从而帮助你发现那些别人可能会忽略的漏洞。文末付上ffuf使用...

12月08日61 views评论

阅读全文

安全工具

WAF自动化绕过工具 x-waf

0x01 工具介绍一个基于fuzz的waf绕过测试工具，当前支持命令执行绕过。后续会支持更多绕过方式、攻击类型。 0x02 安装与使用 1、准备需要绕过的HTTP请求文件，例如：test.http ...

12月06日42 views评论

阅读全文

安全文章

海外的bug-hunters，不一样的403bypass

一种绕过403的新技术，跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做F...

12月05日11 views评论

阅读全文

安全工具

自动化Bypass403插件二开重构

作为一名从事渗透测试的技术人员，我在执行安全评估时，尤其是在红蓝对抗演练中，通常需要验证受保护资源的安全性。这时候，能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...

12月03日13 views评论

阅读全文

安全文章

记一次接口fuzz+逻辑漏洞拿下证书站高危

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、站点选择依旧是按照可注册进站的思路搜索资...

12月01日12 views评论

阅读全文

安全文章

黑盒fuzz小技巧之RCE

准备工作一、一个插件：https://github.com/smxiazi/xia_sql。有的臭宝要发问了：这不是sqli检测插件吗，跟rce有什么关系。内心os：wcnmlgbzdsbwywc...

11月25日58 views评论

阅读全文

安全工具

爆破密码字典 PentesterSpecialDict

0x01 工具介绍构建并优化高效的渗透 Fuzz 字典，提升网络安全从业人员的渗透测试效率。 0x02 安装与使用字典结构 ├── README.md├── all-attacks│ ├── ...

11月23日97 views评论

阅读全文

安全新闻

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

导读谷歌透露，其人工智能模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中等严重程度的漏洞。谷歌开源安全团队在一篇博客文章中...

11月22日15 views评论

阅读全文

安全新闻

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞

谷歌透露，其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞，包括 OpenSSL 加密库中的一个中危漏洞。“这些特定的漏洞代表了自动化漏洞挖掘的一个...

11月22日24 views评论

阅读全文

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行F...

11月15日7 views评论

阅读全文

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行FUZZ，这款工...

11月14日9 views评论

阅读全文

工具推荐-js爬取工具

Ffuf爆破神器

WAF自动化绕过工具 x-waf

海外的bug-hunters，不一样的403bypass

自动化Bypass403插件二开重构

记一次接口fuzz+逻辑漏洞拿下证书站高危

黑盒fuzz小技巧之RCE

爆破密码字典 PentesterSpecialDict

谷歌人工智能模糊测试工具AI OSS-Fuzz在开源项目中发现 26 个漏洞

谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

在线咨询

微信