1、渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据,...
11月21日24 views评论js文件
渗透测试
实战 | 一次对企业内部系统的渗透测试
11月21日24 views评论js文件
渗透测试
11月21日24 views评论js文件
渗透测试
G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything
今天分享一篇来自Tencent Security Big Data Lab 和UC Davis研究人员合作发表的CCS 2023论文——Hopper: Interpretative Fuzz...
11月09日50 views评论fuzz
模糊测试
NucleiFuzzer!Web安全自动化工具
工具介绍 NucleiFuzzer是一款功能强大的自动化工具,用于检测XSS、SQLi、SSRF、Open-Redirect等。NucleiFuzzer结合了ParamSpider和Nu...
10月14日14 views评论ssrf
xss
AWD:WebFuzzer 序列快速构建脚本
本文作者柏喵Sakura,预计阅读时间6分钟 前言 新发布的Web Fuzzer 序列 (Web Fuzzer Sequence),使用 Fuzzer 序列可...
09月21日10 views评论csrf
fuzzer
[ffuf] 一款高速Web Fuzzer工具
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月05日52 views评论fuzz
fuzzer
不是简单的抓放包-是Websocket Fuzzer
Websocket,是一种在单个TCP连接上进行全双工通信的协议。近年来,Websocket在安全圈受到了不少关注,由于其允许实时更新的特性,在部分需要实时通信的领域更具灵活性。BUT!!对于测试者来...
08月11日10 views评论burp
fuzz
VaultFuzzer: 针对Linux内核的状态导向模糊测试方案
##背景自从软件诞生之日起,软件质量就成了软件测试领域无法回避的重要议题,为了更高效的找出软件缺陷(俗称bug),Fuzzer(模糊测试工具)出现了,但不同领域使用Fuzzer的目标却不同:* QA导...
08月05日14 views评论模糊测试
测试工具
如何实现一个 fuzzer
最近先是读完了 Build simple fuzzer 系列,师傅写的非常诙谐,文章娓娓道来,受益良多。师傅是用 python 实现了一个能够 fuzz C 或 C++ 可执行文件...
07月13日13 views评论fuzz
fuzzer
自动化漏洞扫描 | NucleiFuzzer
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 工具介绍 NucleiFuzzer 是一个强大的自动化工具,用于检测 Web 应用程序中的 xss、sqli、ssrf、open-...
06月24日51 views评论ssrf
xss
漏洞扫描工具 NucleiFuzzer(6月14日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
06月18日37 views评论ssrf
xss
工具 | NucleiFuzzer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介NucleiFuzzer是一个自动化工具,它结合ParamSpide...
06月16日34 views评论nuclei
安全研究
白泽带你读论文|RSFUZZER
如需转载请注明出处,侵权必究。论文题目:RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...
06月14日31 views评论固件
驱动程序
