谈高效漏洞挖掘之Fuzzing的艺术
谈高效漏洞挖掘之Fuzzing的艺术
2019-12-30  
漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结下,通过实例对fuzz的思想进行展开。
已有 220618 人围观 ,发现 20 个不明物体
一系列用于Fuzzing学习的资源汇总
一系列用于Fuzzing学习的资源汇总
2018-04-30  
本文主要是向大家推荐一系列,用于fuzzing和Exploit开发初始阶段学习的资源合集,其中将包括相关的书籍,课程 - 免费或收费的,视频,工具,教程。
已有 494414 人围观 ,发现 5 个不明物体
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
2018-12-17  
模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。
已有 361864 人围观 ,发现 5 个不明物体
简单高效的模糊测试——Fuzzing
简单高效的模糊测试——Fuzzing
2019-01-14  
本文介绍了一种简单高效的漏洞挖掘方法,即fuzzing。旨在帮助读者深入了解fuzzing测试方法,虽简单高效。但实则也蕴藏玄机。
已有 177814 人围观 ,发现 4 个不明物体
关于Fuzz工具的那些事儿
关于Fuzz工具的那些事儿
2016-02-15   +8
在安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。这里介绍了16个功能强大的模糊测试工具。
已有 1644615 人围观 ,发现 12 个不明物体
Smart Greybox Fuzzing:一种功能更强效率更高的Fuzzer模型
Smart Greybox Fuzzing:一种功能更强效率更高的Fuzzer模型
2018-12-20  
近期,有一群研究人员设计出了一种智能灰盒模糊测试模型,他们声称这种Fuzzer模型在搜寻代码库(解析复杂文件)漏洞方面跟现有Fuzzer相比,新模型的漏洞挖掘效率会更高。
已有 111799 人围观 ,发现 5 个不明物体
从零开始学Fuzzing系列:浏览器fuzz工具探究之框架篇
从零开始学Fuzzing系列:浏览器fuzz工具探究之框架篇
2016-01-15  
希望通过本篇小文,能与大家共同领略前辈们在浏览器漏洞fuzz这一方向上留下的足迹与智慧。
已有 528696 人围观 ,发现 6 个不明物体
从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记
从零开始学Fuzzing系列:浏览器挖掘框架Morph诞生记
2015-12-10   +6
即将讲述的Morph框架是本文作者基于Puzzor大神《如何进行浏览器Fuzz》思路编写的一款轻量级浏览器Fuzz框架。
已有 705895 人围观 ,发现 12 个不明物体
云端模糊测试挖洞实例
云端模糊测试挖洞实例
2017-05-03  
在本文中,我们将与你一同走完云端模糊测试的全过程(即部署,Fuzzing以及使用softScheck Cloud Fuzzing Framework (sCFF)框架检索结果)。
已有 282240 人围观
我是如何对dnsmasq使用afl-fuzz差点拯救互联网的?
我是如何对dnsmasq使用afl-fuzz差点拯救互联网的?
2015-11-16   +7
现在,通过一些新方法使用fuzzing,我发现了一个几乎可以完全被利用的漏洞。
已有 503854 人围观 ,发现 9 个不明物体
Kitty:Python语言编写的Fuzzing框架
Kitty:Python语言编写的Fuzzing框架
2016-03-25  
Kitty是一款用Python语言编写的开源的模块化、可扩展的模糊测试框架。
已有 376463 人围观 ,发现 1 个不明物体
DAFF:Android应用程序Fuzzing框架
DAFF:Android应用程序Fuzzing框架
2018-03-20  
Droid应用程序Fuzz框架(DAFF)可以帮助你在android设备中,对Android浏览器和PDF阅读器进行模糊测试,以发现其中可能存在的内存损坏漏洞。
已有 275406 人围观 ,发现 1 个不明物体
手动web应用程序渗透测试-模糊测试中的后缀与前缀
手动web应用程序渗透测试-模糊测试中的后缀与前缀
2014-02-24   +7
介绍 本文重点讲述采用模糊测试的方法测试目标Web应用程序时,可利用的前缀和后缀语法。 句法 后缀语法- 字母字符+特殊字符(Suffix Syntax – AlphabeticsSpecialcharacters)指字母字符后加特殊字符。因其…
已有 182246 人围观 ,发现 9 个不明物体
下一代模糊测试框架 - Dizzy
下一代模糊测试框架 – Dizzy
2012-06-05  
Dizzy是三层的攻击工具,Dizzy的特点如下: 1:支持SSL 2:服务端的fuzzing模式 3:可以发送数据包到L2以上层(TCP/UDP/SCTP) 4: 奇数长度的数据包领域(不需要匹配字节边界,所以即使是单一的标志和7位长度的字段…
已有 168034 人围观 ,发现 2 个不明物体

最新话题

活动预告

css.php