fuzzer - 第 4 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-08 Fuzz Anything

今天分享一篇来自Tencent Security Big Data Lab 和UC Davis研究人员合作发表的CCS 2023论文——Hopper: Interpretative Fuzz...

11月09日179 views评论

阅读全文

安全工具

NucleiFuzzer！Web安全自动化工具

工具介绍 NucleiFuzzer是一款功能强大的自动化工具，用于检测XSS、SQLi、SSRF、Open-Redirect等。NucleiFuzzer结合了ParamSpider和Nu...

10月14日35 views评论

阅读全文

CTF专场

AWD：WebFuzzer 序列快速构建脚本

本文作者柏喵Sakura，预计阅读时间6分钟前言新发布的Web Fuzzer 序列 (Web Fuzzer Sequence)，使用 Fuzzer 序列可...

09月21日27 views评论

阅读全文

安全工具

[ffuf] 一款高速Web Fuzzer工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月05日180 views评论

阅读全文

安全文章

不是简单的抓放包-是Websocket Fuzzer

Websocket，是一种在单个TCP连接上进行全双工通信的协议。近年来，Websocket在安全圈受到了不少关注，由于其允许实时更新的特性，在部分需要实时通信的领域更具灵活性。BUT！！对于测试者来...

08月11日36 views评论

阅读全文

安全工具

VaultFuzzer: 针对Linux内核的状态导向模糊测试方案

##背景自从软件诞生之日起，软件质量就成了软件测试领域无法回避的重要议题，为了更高效的找出软件缺陷（俗称bug），Fuzzer（模糊测试工具）出现了，但不同领域使用Fuzzer的目标却不同：* QA导...

08月05日73 views评论

阅读全文

安全开发

如何实现一个 fuzzer

最近先是读完了 Build simple fuzzer 系列，师傅写的非常诙谐，文章娓娓道来，受益良多。师傅是用 python 实现了一个能够 fuzz C 或 C++ 可执行文件...

07月13日22 views评论

阅读全文

安全工具

自动化漏洞扫描 | NucleiFuzzer

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 工具介绍 NucleiFuzzer 是一个强大的自动化工具，用于检测 Web 应用程序中的 xss、sqli、ssrf、open-...

06月24日92 views评论

阅读全文

安全工具

漏洞扫描工具 NucleiFuzzer（6月14日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月18日65 views评论

阅读全文

安全工具

工具 | NucleiFuzzer

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NucleiFuzzer是一个自动化工具，它结合ParamSpide...

06月16日62 views评论

阅读全文

安全闲碎

白泽带你读论文｜RSFUZZER

如需转载请注明出处，侵权必究。论文题目：RSFUZZER: Discovering Deep SMI Handler Vulnerabilities in UEFI Firmware with Hyb...

06月14日94 views评论

阅读全文

安全闲碎

白泽带你读论文｜ALFORE

如需转载请注明出处，侵权必究。论文题目：AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering发表会议：Se...

05月23日63 views评论

阅读全文

在线咨询

微信