E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试
【工控安全】基于Peach的Modbus协议
模糊测试
作为一个黑盒系统,工控设备的漏洞检测技术主要有2种:
模糊测试
和固件分析。Fuzzing测试是一种通过向目标系统输入大量非预期数据,并监测异常结果来发现安全漏洞的技术,在漏洞
TideSec安全团队
·
2022-02-07 00:57
安全-sulley 使用方法
sulley是一款
模糊测试
框架,可以使用sulley进行协议Fuzzing。Sulley(以作者的观点来看)所具有的能力超过了以前所发布的大多数
模糊测试
技术,包括商业工具和那些在公开领域中可用的工具。
yunpiao
·
2022-02-06 15:50
百度AI模型测试工具AI Model-Mutator亮相Black Hat Europe 2021
在刚刚结束的BlackHatEurope2021上,百度安全提出了一种新型的基于模型变异的
模糊测试
工具AIModel-Mutator。它将模
·
2021-11-19 14:46
人工智能
小迪安全视频笔记--信息收集+sql注入
注入堆叠注入waf绕过白名单的绕过IP白名单静态资源url白名单爬虫白名单sqlmap绕过waf使用自带脚本(--tamper)自己编写修改数据包头部设置为白名单的爬虫延时注入(--delay)使用代理池
模糊测试
dydymm
·
2021-08-06 10:27
渗透测试
web安全
模糊测试
方法研究
模糊测试
(f
Jims_d31e
·
2021-06-27 07:03
第3章 软件测试方法--基于模型的测试方法(功能图、
模糊测试
)
文章目录3.6.1功能图方法3.6.2
模糊测试
方法基于模型的测试(MBT,Model-basedtesting):通过构建能够正确描述被测软件系统功能特性的模型,然后基于这个模型产生测试用例并执行这些测试用例的过程
Miracle-W
·
2021-06-02 14:23
软件质量测试与保证
软件测试
任务1:缓冲区溢出简介
目标主要是学会
模糊测试
,能够独立发现缓冲区溢出漏洞。
FKTX
·
2021-05-19 15:19
通过 Python 为 TensorFlow 编写
模糊测试
发布人:LauraPak,TensorFlow团队
模糊测试
是通过生成的数据测试API的过程。
模糊测试
可确保代码在负向路径中不会中断,从而生成尽量覆盖每条代码分支的随机输入。
TensorFlow 社区
·
2021-05-14 14:20
tensorflow
如何使用AFL-FUZZ进行网络协议软件的
模糊测试
AFL-FUZZ
模糊测试
神器,自由的遗传学算法,导致用例的生成格外有效。但是AFL默认支持STDIN和FILE形式的用例,那么如何对一个C/S架构的网络协议软件进行
模糊测试
呢?
xi4okv
·
2021-05-13 03:51
2018-12-21
50天53个漏洞:AdobeReader
模糊测试
结果nana安全牛安全公司CheckPoint使用流行Windows
模糊测试
框架WinAFL进行了为期50天的实验,在AdobeReader中找出53个新关键漏洞
喵喵唔的老巢
·
2021-05-04 13:51
FUZZ题目讲解
FUZZ讲解文章目录FUZZ讲解前言使用方法补充知识点构造的代码前言何为Fuzz简单来说就是
模糊测试
模糊测试
(fuzztesting)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型就是一遍一遍的去尝试使用方法拿
Rgylin
·
2021-04-28 20:46
web
web安全sql注入进阶(一)
Fuzz测试,也叫做“
模糊测试
”,是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。
Nu1LL+
·
2021-04-23 23:02
web安全
sql
web安全
Python3使用Selenium获取session和token方法详解
一、背景说明之前写了一款简单的api
模糊测试
工具,之前系统可以使用httpBase认证现在改成session形式并加上了token。
·
2021-02-17 13:33
fuzz
模糊测试
0x01fuzz工具集合http://www.fuzzing.org/1、AFLplusplusAFL实战https://blog.csdn.net/qq_3671...AFL整体流程:https://blog.csdn.net/yalecal...https://xz.aliyun.com/t/4314一篇好的文章:https://www.freebuf.com/artic...各种语料:htt
·
2021-01-26 02:54
安全
python z3库学习
CTF领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing
模糊测试
等。此外,著名的二进制分析框架angr也内置了一个修改版的Z3。
小龙在山东
·
2020-09-15 19:49
安全实践
二进制入门及静态分析基础
《恶意代码分析实战》《0day安全:软件漏洞分析技术》《漏洞战争》fuzztest
模糊测试
PE文件格式PE文件(PortableExecutable)常见的可执行文件如.exe和.dll文件都是
西杭
·
2020-09-12 05:48
网络安全
Fuzzing测试中对于SPIKE框架的应用(一)
一、Fuzzing概述
模糊测试
——我们常常称其为Fuzzing,被定义为一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。
xreztento
·
2020-09-11 20:46
软件测试
安全
测试工具
C/C++
Vulnhub渗透测试靶机DC-5
T5192.168.49.19dirb跑一下目录都是常规页面但是这个footer.php每次访问都不一样碰巧发现thankyou.php每次访问也不一样此处应该存在一个文件包含,把footer.php包含了进来我们用wfuzz
模糊测试
一下
MMMy5tery
·
2020-08-25 06:27
安全-peach测试
简介MichaelEddington等人开发的Peach是一个遵守MIT开源许可证的
模糊测试
框架,最初采用Python语言编写,发布于2004年,第二版于2007年发布,最新的第三版使用C#重写了整个框架
yunpiao
·
2020-08-21 11:02
一秒找出用时间和随机数生成的上传文件名
通常遇到这种情况,我们可以使用一个url
模糊测试
的的脚本暴力猜解,如果数量为百万级,即使用HEAD方式发送http请求也需要1~2小时才能遍
qq_27446553
·
2020-08-19 18:00
代码审计
FuzzFactory:Domain-Specific Fuzzing with Waypoints
andH.Vijayakumar发表:Proc.ACMProgram.Lang.,Vol.3,No.OOPSLA,Article174.Publicationdate:October2019.一、引言覆盖导向的
模糊测试
作为一种高效
大白羊想学习
·
2020-08-16 16:59
论文
实验吧 认真一点
,其他的id显示为Youarenotin...............使用Burpsuite进行
模糊测试
,结果为or部分sql命令都可以使用。
LuckyZZR
·
2020-08-16 05:05
CTF
学习
经典 Fuzzer 工具 AFL
模糊测试
指南
AFL(AmericanFuzzyLop)是由安全研究员MichałZalewski开发的一款基于覆盖引导(Coverage-guided)的
模糊测试
工具。
江下枫
·
2020-08-15 11:56
模糊测试
【网络协议
模糊测试
实战】使用sulley对PCManFTP进行
模糊测试
0x01准备工作1、首先需要安装好sulley,具体安装流程可以参考https://blog.csdn.net/u012397189/article/details/76084919这篇文章介绍的很详细,按照上面的安装步骤即可安装好sulley2、准备好两台机器或者安装虚拟机,如果只使用一台机器既作为服务器又作为发送测试用例的机器,那么sulley在windows系统下无法抓到测试用例的报文包。如
uruz_L
·
2020-08-15 11:07
模糊测试
python创建简单的客户端与服务端
在渗透测试的过程中,经常会遇到需要创建一个客户端来连接服务,发送垃圾数据进行
模糊测试
等其他情况。在恶劣的环境下,需要快速手动创建一个客户端与服务端。
葵花与巷_
·
2020-08-11 15:15
python安全
Hacker News 4月14日热帖:
模糊测试
SQLITE
HackerNews4月14日热帖:
模糊测试
SQLITE.https://news.ycombinator.com/item?
neokidd
·
2020-08-09 12:44
Database
ESXi 6.0 中虚拟机拷贝(克隆)
情况一:拥有一台配置好的虚拟机,想通过clone方式复制多台虚拟机来进行
模糊测试
,但是vSphereClient6.0没有提供克隆虚拟机功能(可能收费版拥有吧)。
迎仔
·
2020-08-08 00:33
工具
有趣的请求参数/请求头
参考大佬的文章我的Web应用安全
模糊测试
之路WebFuzzing方法和漏洞案例总结实战笔记之服务端逻辑重构漏洞大佬的字典fuzzDicts前言加一个参数就是一个洞。
R0oKi3
·
2020-08-05 23:00
第九章 缓冲区溢出
当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据;•成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞•源码审计•逆向工程•
模糊测试
baihuang8062
·
2020-08-04 13:56
无敌小白入门
模糊测试
-AFL初次使用
无敌小白入门
模糊测试
-AFL初次使用初学
模糊测试
,跟着大神的笔记读了一篇论文和一些基础知识,对AFL稍懂一点点点点点点点点,写个博客记录一下自己的学习【论文学习:fairfuzz参考:https://blog.csdn.net
weixin_44796644
·
2020-08-02 19:26
模糊测试
[CISCN2019 华北赛区 Day2 Web1]Hack World
1.测试过滤我想到到了:联合注入:unin被过滤报错注入:and、or、updatexml被过滤bool注入和time注入:and、or被过滤可以通过fuzz测试(
模糊测试
),发现哪些字符被过滤了。
沐目_01
·
2020-08-02 19:48
CTF
模糊测试
:如何自动创建复杂的测试用例并发现未知错误
作者|FabienDuchene译者|Sambodhi据Wikipedia介绍,
模糊测试
(fuzztesting,fuzzing)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中
高效开发运维
·
2020-08-02 19:00
AFL
模糊测试
学习(三)AFL运行
以使用afl-gcc进行插桩后的AFL运行为例。我们来学习AFL的运行。main函数中首先识别参数opt=getopt(argc,argv,"+i:o:f:m:t:T:d:n:C:B:S:M:x:Q")。然后在setup_shm()这个函数中初始化MAP_SIZE(2^16)大小的map用来父进程子进程间的信息共享。然后perform_dry_run()这个函数把初始的种子跑一遍,观察是否有问题。
啦啦啦守望之海
·
2020-08-02 18:37
AFL
模糊测试
学习(一)源码插桩
先简单介绍一下.刚接触
模糊测试
肯定是要从现在最为流行的AFL开始,现在很多关于AFL的改进都是针对AFL的,而且AFL本身因为其遗传算法、高吞吐量而得到很好的应用,在一些AFL变异版本(如AFLGO、PFuzz
啦啦啦守望之海
·
2020-08-02 18:37
协议
模糊测试
本文针对协议
模糊测试
的边角知识进行总结,简单的介绍了协议,
模糊测试
,漏洞等基础概念,并总结了协议漏洞挖掘的步骤,以及介绍了一款挖掘工具-Peach。1.协议是什么?
heyiuo
·
2020-08-02 17:45
模糊测试
《
模糊测试
-强制性安全漏洞发掘》--读书笔记
《
模糊测试
-强制性安全漏洞发掘》--读书笔记前言:第一部分:背景==>介绍不同的、具体的
模糊测试
类型;第二部分:目标和自动化==>关注
模糊测试
的各种相关应用目标;第三部分:高级
模糊测试
技术==>讨论
模糊测试
领域的各种高级主题
光明矢
·
2020-08-02 17:24
Security
模糊测试
软件测试_
模糊测试
在
模糊测试
中,您使用
cusi77914
·
2020-08-02 17:41
模糊测试
-AFL学习笔记之C/C++
目录简介文档QuickStartGuideREADMEperf_tips.txtstatus_screenINSTALL安装下载编译检查例子有源码-标准输入源代码编译fuzz前的准备工作开始fuzz结果分析参考简介AFL(AmericanFuzzylop)是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了
lady_killer9
·
2020-08-02 16:43
网络安全
fuzz
模糊测试
AFL
模糊测试
-AFL学习笔记之Java
simplejava-afl下载目录结构参考AFL简介AFL(AmericanFuzzyLop)是由安全研究员MichałZalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的
模糊测试
工具
lady_killer9
·
2020-08-02 16:43
网络安全
实验吧 加了料的报错注入
使用Burpsuite进行简单地用户名和密码的
模糊测试
。
LuckyZZR
·
2020-07-30 05:30
CTF
学习
APP漏洞扫描器之本地拒绝服务检测详解
APP漏洞扫描器之本地拒绝服务检测详解作者:伊樵@阿里聚安全阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态
模糊测试
的方法来检测,检测结果准确全面。
weixin_33967071
·
2020-07-30 03:46
python实现opencv学习十一:利用卷积对图像模糊处理
(关于边界问题:有几种填充方法:补零、边界复制、块复制、镜像复制等方法)一:调用函数实现
模糊测试
代码如下#-*-coding=GBK-*-importcv2ascvdefmo_
七刀
·
2020-07-29 11:52
nmap脚本使用
使用广播收集网络信息brute暴力破解default默认,执行脚本(-sC)discovery与主机和服务发现相关的脚本dos与拒绝服务攻击有关的脚本exploit利用安全漏洞external用于第三方服务fuzzer
模糊测试
一只没有感情的杀手
·
2020-07-29 10:50
安全工具
The Art, Science, and Engineering of Fuzzing: A Survey
1.Introduction自20世纪90年代以来,
模糊测试
一直是漏洞挖掘领域最广泛使用的技术之一。许多“白帽子”使用
模糊测试
技术在“黑帽子”之前发现漏洞,以进行安全防御。
CR-Box
·
2020-07-28 06:08
论文阅读
模糊测试
: 初学者入门指南
模糊测试
简介
模糊测试
(Fuzzing),简而言之,就是为了触发新的或不可预见的代码执行路径或bug而在程序中插入异常的、非预期的、甚至是随机的输入。
看雪学院
·
2020-07-16 05:25
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(一)——使用初体验
更新于2017.12.08转载请注明出处:http://blog.csdn.net/youkawa/article/details/456963171.具有导向性的
模糊测试
Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术
JochenZou
·
2020-07-15 11:32
Fuzzing
fuzzy
afl-fuzz
模糊测试
使用Afl-fuzz (American Fuzzy Lop) 进行fuzzing测试(二)——详细使用说明(README.txt)
AFL算法1)把用户提供的初始测试用例加载到队列(queue)中;2)从队列中获取下一个测试输入文件;3)在保持程序行为的前提下,尝试修剪(trim)测试用例(体积)到最小;4)使用传统的
模糊测试
策略中的各种已有的研究方法
JochenZou
·
2020-07-15 11:00
Fuzzing
Fuzzing技术简介
Fuzz本意是“羽毛、细小的毛发、使模糊、变得模糊”,后来用在软件测试领域,中文一般指“
模糊测试
”,英文有的叫“Fuzzing”,有的叫“FuzzTesting”。本文用fuzzing表示
模糊测试
。
whatday
·
2020-07-15 09:07
漏洞挖掘 | 简单高效的
模糊测试
Fuzzing
文章目录定义用途技术详细说明流程图1.大量的测试用例2.对测试用例做过滤3.要用正确的方法4.花90%时间阅读文档5.Fuzzing工具摘要:Fuzzing是一种通过构造输入来发现软件中的漏洞的一个简单高效的
模糊测试
方法
_n19hT
·
2020-07-15 07:25
#
渗透测试
将Fuzz进行到底
FuzzTesting(
模糊测试
)是一种简单有效的黑盒测试技术,本文将在传统的Fuzz基础之上向你介绍一种结构化Fuzz思想,并提出结构化Fuzz三步走方案将尝试把Fuzz做到极致。
DragonWar%
·
2020-07-15 04:12
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他