fuzzer | CN-SEC 中文网

安全文章

优化！多重加解密的解决方案codecflow！

前言我之前写过yakit webfuzzer进行参数加解密的文章。但当时的加密是采用codec，修改热加载模块改的。感觉比较麻烦，在请教了其他师傅和阅读了yakit 官方API文档后，有了新的解决方...

04月11日7 views评论

阅读全文

安全文章

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

序列什么是Web Fuzzer 序列？Web Fuzzer 序列就是将多个 Web Fuzzer 节点(类似于burpsuite repeater模块的请求包)串联起来，实现更复杂的逻辑与功能。例如...

04月06日11 views评论

阅读全文

安全工具

工具 | SMS_Bomb_Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款短信轰炸辅助绕过的BurpSui...

03月21日13 views评论

阅读全文

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日10 views评论

阅读全文

SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ Burp suite 短信...

03月12日安全工具28 views评论

阅读全文

安全工具

工具集：secator【渗透测试人员的瑞士军刀】

工具介绍secator 是一款专注于安全评估的任务调度与工作流自动化引擎，专为简化渗透测试和安全研究流程而设计。它无缝集成数十款主流安全工具secator 是一款专注于安全评估的任务调度与工作流自动化...

02月28日22 views评论

阅读全文

安全工具

secator - 渗透测试人员的瑞士军刀

secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。演示https://github.com/freelabz/secato...

01月21日14 views评论

阅读全文

安全工具

Secator - 渗透测试人员的瑞士军刀

0x1 前言介绍secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。功能简介1、精选命令列表 2、统一输入选...

01月11日12 views评论

阅读全文

程序逆向

定向Fuzz技术概述

逆向与漏洞挖掘实验室，点击蓝字关注定向Fuzz技术概述定向Fuzz的概念出现在2017年[1]，其设计理念与传统Fuzz截然不同：我们假设一个应用场景，我们只想知道某一个函数（或某一个代码段）...

01月02日5 views评论

阅读全文

IoT工控物联网

[译]大疆无人机安全与DroneID漏洞

本文为看雪论坛优秀文章看雪论坛作者ID：CDra90n一摘要消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如，攻击方可能会使用无人机进行监视、...

11月24日73 views评论

阅读全文

安全文章

巧用js挖到的两个案例

简单记录下，不是什么高质量的洞案例一利用packerfuzzer 获得80w条订单数据https://github.com/rtcatc/Packer-Fuzzer一眼盯帧，鉴定为webpack直接上...

10月21日32 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日36 views评论

阅读全文

优化！多重加解密的解决方案codecflow！

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

工具 | SMS_Bomb_Fuzzer

LibFuzzer实战复现

SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件

工具集：secator【渗透测试人员的瑞士军刀】

secator - 渗透测试人员的瑞士军刀

Secator - 渗透测试人员的瑞士军刀

定向Fuzz技术概述

[译]大疆无人机安全与DroneID漏洞

巧用js挖到的两个案例

Fuzzer开发4：快照、代码覆盖率与模糊测试

在线咨询

微信