E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试
模糊测试
面面观 |
模糊测试
是如何发现异常情况的?
协议
模糊测试
是一种用于评估通信协议、文件格式和API实现系统安全性和稳定性的关键技术。
开源网安
·
2023-09-02 14:25
p2p
网络
网络协议
云原生周刊:Dapr 完成
模糊测试
审计 | 2023.7.10
开源项目推荐Shell-operatorShell-operator是一个在Kubernetes集群中运行事件驱动脚本的工具。node-problem-detectornode-problem-detector旨在使集群管理堆栈中的上游层可以看到各种节点问题。它是一个在每个节点上运行的守护进程,检测节点问题并将其报告给apiserver。TF-controllerWeaveGitOpsTerraf
·
2023-08-31 11:32
云计算
渗透和红队快速打点工具
快速获取目标服务器权限本项目收集互联网各种危害性大的RCE·任意文件上传·反序列化·sql注入等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POCbomber武器库中,利用大量高危害POC对单个或多个目标进行
模糊测试
黑战士安全
·
2023-08-22 04:40
web安全
基于pycharm的xsstrike跟踪调试
XSStrike介绍XSStrike是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行
模糊测试
之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过
晓翔仔
·
2023-08-20 07:09
Penetration
test
pycharm
跟踪调试
xsstrike
python
安全漏洞
OSS-Fuzz----OSS-Fuzz简介
它是一个自动化的
模糊测试
工具,可以在大规模的测试环境中发现软件中的漏洞和错误。OSS-Fuzz使用
模糊测试
技术,通过生成大量的随机输入数据来模拟各种情况下的软件行为。
redrose2100
·
2023-08-19 08:38
自动化测试
测试
模糊测试
模糊测试
是如何高效挖掘漏洞,精准定位问题的?
而
模糊测试
可通过实时监控被测对象的工作状态,发现被测对象潜
开源网安
·
2023-08-18 13:32
安全
模糊测试
面面观 |
模糊测试
工具知多少
自1988年威斯康星大学的BartonMiller首次提出
模糊测试
这一概念以来,
模糊测试
领域经历了持续长久发展。
开源网安
·
2023-08-18 13:57
测试工具
软件测试学术顶会——ISSTA 2023 论文(网络安全方向)清单、摘要与总结
总结本次会议涵盖的安全研究主题广泛,包括源代码分析、二进制代码分析、恶意软件检测、漏洞检测、
模糊测试
、程序验证等。
riusksk
·
2023-08-18 06:26
web安全
安全
模糊测试
崩溃分析
问题公司QA引入
模糊测试
,测试出来我们很多界面崩溃,崩溃信息如下:Didn'tfindclass"com.android.intentfuzzer.util.SerializableTest"onpath
new_xd
·
2023-08-16 04:18
安全之安全(security²)博客目录导读
研究方向:安全之安全研究内容:ARM/RISC-V安全架构、TF-A/TEE之安全、GP安全认证、静态代码分析、FUZZ
模糊测试
、IDA逆向分析、安全与功耗等,欢迎您的关注一、ARM安全架构1、Trustzone
安全二次方security²
·
2023-08-13 06:03
博客目录导读
ARM/RISC-V安全架构
TF-A/TEE安全
GP认证
静态代码分析
FUZZ模糊测试
IDA逆向分析
安全与功耗
sFuzz源代码框架分析
sFuzz通过基于距离的启发式策略的
模糊测试
技术实现对合约漏洞检测。sFuzz基于C++实现,集成了以太坊和
模糊测试
框架,其主要模块和模块间的调用关系如下,希望对研究合约的道友们有些许帮助。
JocelyHigher
·
2023-08-03 07:13
区块链
智能合约
安全漏洞
Python攻防-Fuzz绕过安全狗进行SQL注入
Fuzz
模糊测试
是一种有效的检测WAF过滤规则缺陷并尝试进行WAF绕过的技术,本文将以“PhpStudy+DVWA+安全
Tr0e
·
2023-08-03 06:41
Python3
缓冲区溢出问题
如何发现漏洞1、源码审计2、逆向工程3、
模糊测试
(1)向程序堆栈半随机的数据,根据内存变化判断溢出。(2)数据生成器:生成随机、半随机数据(3)可识别溢出漏洞的测试工具W
雪球的七诫
·
2023-08-02 15:40
小研究 - 基于解析树的 Java Web 灰盒
模糊测试
(一)
JavaWeb应用业务场景复杂,且对输入数据的结构有效性要求较高,现有的测试方法和工具在测试JavaWeb时存在测试用例的有效率较低的问题.为了解决上述问题,本文提出了基于解析树的JavaWeb应用灰盒
模糊测试
方法
放羊的牧码
·
2023-07-31 12:01
#
小研报
微服务
运维
架构
Java
Web
漏洞挖掘
模糊测试
解析树
小研究 - 基于解析树的 Java Web 灰盒
模糊测试
(二)
JavaWeb应用业务场景复杂,且对输入数据的结构有效性要求较高,现有的测试方法和工具在测试JavaWeb时存在测试用例的有效率较低的问题.为了解决上述问题,本文提出了基于解析树的JavaWeb应用灰盒
模糊测试
方法
放羊的牧码
·
2023-07-31 01:58
#
小研报
java
开发语言
Java
Web
漏洞挖掘
模糊测试
解析树
使用通用Python类型合约改进代码
大家好,很多朋友想知道如何改进代码,实际上许多改进将直接归结为向函数添加类型签名并使用mypy覆盖
模糊测试
。
python156
·
2023-07-31 00:18
python
开发语言
Go的泛型来了
除了泛型,Go1.18还包含其他的新功能,如:
模糊测试
、工作区,详细的更新内容请参考Go1.18ReleaseN
peachesTao
·
2023-07-30 11:45
Golang
golang
安全测试学习day two
本博客仅作为学习之用,上课内容总结安全测试基于渗透测试的方法或基于
模糊测试
的方法完成安全软件的测试过程1.安全测试概述安全测试概念反映真实的攻击情形从攻击者角度出发,发现漏洞并修复,保证软件不被恶意攻击者破坏分为安全功能测试和安全漏洞测试两个方面安全功能测试
照旧的你好
·
2023-07-30 07:32
杂记
学习
数据库
什么是汽车软件的
模糊测试
?
汽车软件的
模糊测试
(fuzztesting)是一种在软件开发过程中用来发现潜在漏洞和缺陷的测试方法。它通过输入大量的随机、无效或异常数据来模拟真实环境中各种可能的异常情况,以测试软件的健壮性和稳定性。
泽众云测试
·
2023-07-29 09:02
软件测试
测试类型
测试用例
缺陷报告
一、Fuzzing速成之AFL实战
维基百科将
模糊测试
定义为:
模糊测试
(fuzztesting,fuzzing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃
PT_silver
·
2023-07-25 21:14
Fuzzing
人工智能
Go开发工具GoLand V2022.2 来了——Go 工作区重大升级
GoLand最新版本V2022.2为泛型和Go工作区提供了新功能,并支持
模糊测试
。现在可以自动检测SQL语句,并且您可以获得针对它们的全面代码帮助。
小董讲MES
·
2023-07-24 23:10
golang
开发语言
后端
goland
开发工具
AFL-FUZZ使用笔记(1)
一,AFL简介AFL(AmericanFuzzyLop)是一款基于覆盖引导(Coverage-guided)的
模糊测试
工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率
我不是哈哈镜
·
2023-07-22 03:33
笔记
模糊测试
fuzz简单学习笔记
Fuzz是一种基于黑盒的自动化软件
模糊测试
技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;Fuzz的核心思想:目录Fuzz(漏洞点)参数Fuzz(可利用参数
脚本实习生
·
2023-07-22 03:32
学习
web安全
安全
红队打靶:Prime1详细打靶思路之
模糊测试
+内核提权(vulnhub)
打靶过程涉及到关于
模糊测试
及wfuzz工具的使用、文件包含漏洞利用、wordpressCMS、内核漏洞提权。完整打靶
Bossfrank
·
2023-07-18 09:54
红队打靶
安全
网络安全
linux
服务器
云原生周刊:Dapr 完成
模糊测试
审计 | 2023.7.10
开源项目推荐Shell-operatorShell-operator是一个在Kubernetes集群中运行事件驱动脚本的工具。node-problem-detectornode-problem-detector旨在使集群管理堆栈中的上游层可以看到各种节点问题。它是一个在每个节点上运行的守护进程,检测节点问题并将其报告给apiserver。TF-controllerWeaveGitOpsTerraf
KubeSphere 云原生
·
2023-07-14 10:03
k8s
容器平台
kubesphere
云计算
Driller的安装与使用
本文主要介绍
模糊测试
工具Driller的安装与使用。
YW23
·
2023-06-22 10:26
AI
模糊测试
:下一个重大网络安全威胁
https://www.aqniu.com/news-views/46002.html人工智能(AI)或机器学习融入传统
模糊测试
技术造就出查找应用程序或系统漏洞的强大工具,但研究人员和网络罪犯都能利用这一点
喜欢打酱油的老鸟
·
2023-06-20 01:15
人工智能
AI模糊测试
模糊测试
不“模糊”,高效发掘未知漏洞与 0day 攻击
近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab)高级测试工程师衡韬、极狐(GitLab)高级后端开发工程师田鲁,分享了
模糊测试
的概念、必要性和在极狐GitLab上的实践。
极小狐
·
2023-06-19 22:50
devsecops
模糊测试
安全测试
黑盒测试
FUZZ测试总结
FUZZ测试总结Fuzzing简介
模糊测试
(fuzzingtest)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,
Three笔记
·
2023-06-16 18:13
OpenHarmony
harmonyos
c++
华为
GitLab Dogfooding 实践:Web API
模糊测试
本文将聚焦在「API
模糊测试
」的Dogfooding实践上。什么是WebAPI
模糊测试
WebAPI
模糊测试
·
2023-06-16 15:55
能够发现零日漏洞
模糊测试
威力几何?
模糊测试
作为一种安全防护手段,被越来越多的企业或组织用来构建应用程序安全防护体系,诸如时下火爆的云原生中,众多开源项目就采用了通过集成
模糊测试
的方式来发现安全漏洞(尤其是零日漏洞),从而提高项目质量。
·
2023-06-16 15:48
安全devsecops
模糊测试
不“模糊”,高效发掘未知漏洞与 0day 攻击
近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab)高级测试工程师衡韬、极狐(GitLab)高级后端开发工程师田鲁,分享了
模糊测试
的概念、必要性和在极狐GitLab上的实践。
·
2023-06-16 15:02
黑盒、白盒、灰盒,如何选择合适的
模糊测试
工具?
在软件开发和安全领域,
模糊测试
是一种常用技术,用于发现应用程序或系统中的潜在漏洞和安全弱点。选择不同的
模糊测试
方法将极大地影响测试的有效性和效率。
开源网安
·
2023-06-16 12:10
测试工具
「GoCN酷Go推荐」基于泛型的 Golang lodash 库 — samber/lo
Go1.18包含大量新功能:
模糊测试
、性能改进、工作区等,以及Go语言开源以来最大的一次语法特性变更——支持泛型!
Go中国
·
2023-06-13 06:35
java
python
编程语言
大数据
javascript
Yakit: 集成化单兵安全能力平台使用教程·Web Fuzzer篇
Yakit:集成化单兵安全能力平台使用教程·WebFuzzer篇1.数据包共享2.数据包扫描3.使用WebFuzzer进行
模糊测试
4.常用fuzz标签5.热加载Fuzz1.数据包共享分享/导入功能可用于信息分享
世界尽头与你
·
2023-06-10 05:22
#
渗透测试工具
安全
网络
运维
为什么越来越多的公司选择
模糊测试
其中,
模糊测试
(fuzztesting)技术开始受到行业关注,它尤其适用于发现未知的、隐蔽性较强的底层缺陷。这里,我们将结合AFL开源工具,对
模糊测试
的基本概念和流程进行说明。
测试小鬼
·
2023-06-09 02:53
软件测试
python
测试工具
经验分享
面试
网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结(上)
使用机器学习、
模糊测试
等技术自动发现和分析恶意软件。冷门方向:1
riusksk
·
2023-06-08 01:48
web安全
人工智能
安全
网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结(下)
IvySyn利用本地API的静态类型特性,自动执行基于变异的类型感知
模糊测试
,以对低级内核代码进行测试。给定一组触发本地DL(C/C
riusksk
·
2023-06-07 20:59
web安全
安全
Bypass注入(WAF绕过)
文章目录简介一.大小写混写二.编码绕过三.根据常见的SQL查询位置fuzz方法(
模糊测试
)四.缓冲区溢出五.函数分割符绕过六.uri参数溢出hpp七.get+post简介WAF介绍 WAF,web应用防火墙
迷途羔羊pro
·
2023-06-07 18:57
渗透
web安全
mysql
安全
AWVS使用手册
主要操作区域简介AWVS的功能及特点的功能及特点AWVS的菜单栏,工具栏简介AWVS基本功能介绍AWVS的蜘蛛爬虫功能AWVS目标目标探测工具AWVS的子域名探测工具AWVS的的HTTP嗅探工具AWVS的的HTTP
模糊测试
工具
白帽小衫
·
2023-06-07 13:00
AWVS
web安全
网络安全
安全
一文掌握 Golang
模糊测试
(Fuzz Testing)
模糊测试
(FuzzTesting)
模糊测试
(FuzzTesting)是通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
路多辛
·
2023-06-07 08:11
Golang系列知识讲解
golang
开发语言
后端
2021-02-24-
模糊测试
(WinAFL)
模糊测试
基本概念
模糊测试
是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。
L1E6N0A2
·
2023-04-20 00:01
Fuzzing101系列 Exercise 1 - Xpdf
模糊测试
(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异的输入值并监视它的异常和崩溃。
蚁景网络安全
·
2023-04-16 14:34
python
开发语言
安全
d的
模糊测试
原文ldc使用LLVM的libFuzzer.使用-fsanitize=fuzzer编译代码,可指导
模糊测试
的控制流检测,并与驱动
模糊测试
的libFuzzer库链接(与Clang相同).
fqbqrr
·
2023-04-14 20:24
dlang
d
d
模糊测试
2020-10-20
使用Peach进行
模糊测试
从入门到放弃2019-12-03阅读7700概述本文对
模糊测试
技术进行了综述分析,介绍了开源
模糊测试
框架Peach的结构、原理及pit文件编写方法,旨在帮助对
模糊测试
感兴趣的小伙伴能快速入门
henweimei
·
2023-04-14 05:51
测试
渗透测试
Peach Fuzzer漏洞挖掘实战
概述本文主要介绍
模糊测试
技术,开源
模糊测试
框架PeachFuzzer,最后使用PeachFuzzer对ModbusSlave软件进行漏洞挖掘,并成功挖掘到0DAY漏洞。
盛邦安全
·
2023-04-14 05:16
单元测试
一文搞懂Go1.18泛型新特性
关于Go1.18版本的发布,当然不只有泛型(Generics)这一个新特性,具体的发布文档可以看下Go官方博客:https://go.dev/blog/go1.18,可以看出除了泛型,还增加了工作区、
模糊测试
等新特性
海风极客
·
2023-04-11 21:26
布道Go语言
golang
开发语言
后端
模糊测试
入门案例,利用AFL和Honggfuzz
模糊测试
Tiff
1.AFL
模糊测试
tiffAFL的安装已经在前文记录过AmericanFuzzyLop(AFL)的安装与简单使用,不再赘述。这里主要记录一下在使用AFL时的可以注意的点。
3nduRance
·
2023-04-10 19:29
模糊测试
测试用例
网络安全
安全漏洞
bash
靶机精讲之Prime
靶机扫描靶机进行对端口的服务和版本的扫描保存信息扫描UDP一般都是http优先然后再shhvuln脚本扫描web渗透查看源码目录爆破dirb翻刚才扫到的目录dirb指定文件类型扫描读取文件保存浏览链接wfuzz
模糊测试
专门扫
m0_63285023
·
2023-04-10 06:26
安全
QUIC 多流桥接、新增 DDS 协议转换代理
同时NanoMQ项目也在不懈努力提高项目的鲁棒性和安全性,积极快速响应社区提出的Issue和使用问题,新增了
模糊测试
用例和自动化的代码覆盖测试脚本。另外
EMQX
·
2023-04-01 23:32
物联网
物联网
IoT
MQTT
版本发布
NanoMQ
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他