fuzzer | CN-SEC 中文网

安全工具

工具分享 | BP插件 SMS Bomb Fuzzer更新 V3.1

SMS Bomb Fuzzerc插件更新 V3.1 1.工具介绍本Burp Suite插件专为短信轰炸漏洞检测设计，提供自动化Fuzz测试！ https://github.com/yuziiiiii...

06月27日31 views已关闭评论

阅读全文

安全工具

Web Fuzzer: MORE than Repeater + Intruder

如果我们只是想做 Repeater / Intruder 的平替，其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响，收获了大量好评，...

06月11日16 views评论

阅读全文

安全闲碎

浅谈模糊测试基础技术——引导机制

引导机制是模糊测试技术中的一种重要机制，其核心功能是在动态测试的过程中决定什么样的测试用例可以成为新的种子，通过影响种子的方式来达到引导测试对象向特定方向前进的目的。为了更好地完成测试目标，以...

06月10日15 views评论

阅读全文

安全文章

Web Fuzzer 前端加密与动态插桩

Web Fuzzer的基本概念Web Fuzzer是一种自动化安全测试技术，主要用于发现Web应用中的漏洞和安全问题。核心原理自动化输入变异：通过生成大量变异输入数据（如HTTP请求参数、头部、路...

05月29日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

5月的第一期阅读推荐，又是我们的“G.O.S.S.I.P与朋友”环节。今天介绍的这篇NDSS 2025论文 A Comprehensive Memory Safety Analysis of Boot...

05月07日11 views评论

阅读全文

安全工具

SMS_Bomb_Fuzzer：挖洞辅助神器之短信轰炸绕过插件

插件简介 SMS_Bomb_Fuzzer是一个Burpsuite短信轰炸辅助绕过插件，内置多种绕过和变形方法，默认使用jdk1.8编译。插件功能本Burp Suite插件专为短信轰炸漏洞检测设计，提...

04月24日114 views评论

阅读全文

安全文章

优化！多重加解密的解决方案codecflow！

前言我之前写过yakit webfuzzer进行参数加解密的文章。但当时的加密是采用codec，修改热加载模块改的。感觉比较麻烦，在请教了其他师傅和阅读了yakit 官方API文档后，有了新的解决方...

04月11日22 views评论

阅读全文

安全文章

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

序列什么是Web Fuzzer 序列？Web Fuzzer 序列就是将多个 Web Fuzzer 节点(类似于burpsuite repeater模块的请求包)串联起来，实现更复杂的逻辑与功能。例如...

04月06日44 views评论

阅读全文

安全工具

工具 | SMS_Bomb_Fuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SMS_Bomb_Fuzzer是一款短信轰炸辅助绕过的BurpSui...

03月21日32 views评论

阅读全文

程序逆向

LibFuzzer实战复现

LibFuzzerLibFuzzer 是一个in-process（进程内的），coverage-guided（以覆盖率为引导的），evolutionary（进化的）的 fuzz 引擎，是 LLVM ...

03月18日34 views评论

阅读全文

SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ Burp suite 短信...

03月12日安全工具39 views评论

阅读全文

安全工具

工具集：secator【渗透测试人员的瑞士军刀】

工具介绍secator 是一款专注于安全评估的任务调度与工作流自动化引擎，专为简化渗透测试和安全研究流程而设计。它无缝集成数十款主流安全工具secator 是一款专注于安全评估的任务调度与工作流自动化...

02月28日32 views评论

阅读全文

工具分享 | BP插件 SMS Bomb Fuzzer更新 V3.1

Web Fuzzer: MORE than Repeater + Intruder

浅谈模糊测试基础技术——引导机制

Web Fuzzer 前端加密与动态插桩

G.O.S.S.I.P 阅读推荐 2025-05-06 温故而知新

SMS_Bomb_Fuzzer：挖洞辅助神器之短信轰炸绕过插件

优化！多重加解密的解决方案codecflow！

通过Web Fuzzer 序列，爆破一次性key和iv的加密数据包

工具 | SMS_Bomb_Fuzzer

LibFuzzer实战复现

SMS_Bomb_Fuzzer——Burp suite 短信轰炸辅助绕过插件

工具集：secator【渗透测试人员的瑞士军刀】

在线咨询

微信