fuzzer - 第 8 | CN-SEC 中文网

一些值得学习的Fuzzer开源项目

之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料，整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错，但工具上还是不够全，有些不错且希望阅读...

08月02日安全工具89 views评论

安全闲碎

1. 官方文档永远都是最好的一手资料，通常它包含原理，使用方法以久示例代码，对于攻击面分析非常有参考价值，而且如果自写fuzzer，甚至可能因此少写很多代码。有时候单纯把系统API过一遍都可...

07月27日66 views评论

逆向工程

19年的时候写过好多fuzzer原理分析和实践的文章，很长一段时间没搞，前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记，发出来和大家交流交流。pe-afl是通过...

05月17日169 views评论

安全漏洞

Packer-Fuzzer一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具0x01定位js执行点 ...

05月08日80 views评论

安全文章

Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架，其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件，然后基于该文件对请求进行变异，再发送给待测试的目...

05月07日85 views评论

安全工具

08月26日464 views评论