fuzzer - 第 2 | CN-SEC 中文网

安全工具

secator - 渗透测试人员的瑞士军刀

secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。演示https://github.com/freelabz/secato...

01月21日17 views评论

阅读全文

安全工具

Secator - 渗透测试人员的瑞士军刀

0x1 前言介绍secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。功能简介1、精选命令列表 2、统一输入选...

01月11日20 views评论

阅读全文

程序逆向

定向Fuzz技术概述

逆向与漏洞挖掘实验室，点击蓝字关注定向Fuzz技术概述定向Fuzz的概念出现在2017年[1]，其设计理念与传统Fuzz截然不同：我们假设一个应用场景，我们只想知道某一个函数（或某一个代码段）...

01月02日9 views评论

阅读全文

IoT工控物联网

[译]大疆无人机安全与DroneID漏洞

本文为看雪论坛优秀文章看雪论坛作者ID：CDra90n一摘要消费级无人机可以用于高级航拍、物流和人道主义救援等等。但是其广泛使用给安全、安保和隐私带来了许多风险。例如，攻击方可能会使用无人机进行监视、...

11月24日103 views评论

阅读全文

安全文章

巧用js挖到的两个案例

简单记录下，不是什么高质量的洞案例一利用packerfuzzer 获得80w条订单数据https://github.com/rtcatc/Packer-Fuzzer一眼盯帧，鉴定为webpack直接上...

10月21日37 views评论

阅读全文

程序逆向

Fuzzer开发4：快照、代码覆盖率与模糊测试

一背景这是关于一个快照模糊测试器开发过程的系列博文的下一篇，旨在利用 Bochs 作为目标执行引擎。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月07日41 views评论

阅读全文

程序逆向

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

一背景这是关于开发一个使用 Bochs 作为目标执行引擎的快照模糊测试器的一系列博客文章中的下一篇。你可以在Lucid 仓库（https://github.com/h0mbre/Lucid）中找到模糊...

10月06日14 views评论

阅读全文

程序逆向

Fuzzer开发 2：沙盒化系统调用

一介绍如果你还不知道，我们最近在博客上开发了一个模糊测试工具。我甚至不确定“模糊测试器”这个词是否合适来形容我们正在构建的东西，它几乎更像是一个暴露钩子的执行引擎？无论如何，如果你错过了第一集，你可以...

10月04日24 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

安全工具

渗透工具推荐系列 packer-Fuzzer

一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具packer-fuzzer工具描述1 随着WEB前端打包工具的流行，您在日常渗透测试、安全服务中是否遇到越...

09月28日72 views评论

阅读全文

安全文章

【SRC】实战中获取JS文件的各种场景

1.前言在前面的几篇文章【SRC】我们需要从JS文件里提取哪些信息？【SRC】应该如何寻找参数的蛛丝马迹？中，我们先是介绍了如何从JS里提取一些信息，然后介绍了如何从JS里提取参数以辅助测试。但是还有...

09月24日15 views评论

阅读全文

安全文章

渗透实战 | JS文件怎么利用

1.前言关于JS在渗透测试中的关键作用，想必不用过多强调，在互联网上也有许多从JS中找到敏感信息从而拿下关键系统的案例。大部分师傅喜欢使用findsomething之类的浏览器插件，也有使用诸如Une...

09月22日30 views评论

阅读全文

secator - 渗透测试人员的瑞士军刀

Secator - 渗透测试人员的瑞士军刀

定向Fuzz技术概述

[译]大疆无人机安全与DroneID漏洞

巧用js挖到的两个案例

Fuzzer开发4：快照、代码覆盖率与模糊测试

Fuzzer开发 3：构建 Bochs、MMU 和文件 IO

Fuzzer开发 2：沙盒化系统调用

Fuzzer 开发1：一个新机器

渗透工具推荐系列 packer-Fuzzer

【SRC】实战中获取JS文件的各种场景

渗透实战 | JS文件怎么利用

在线咨询

微信