E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
模糊测试
每日安全资讯(2018.12.12)
研究人员发明智能灰盒
模糊测试
工具,有可能开源来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法,并于近期宣称取得了惊人的成果。
溪边的墓志铭
·
2018-12-13 15:16
xss
存储型XSS反射性xssDOM型xss手工检测XSS思路:已知输出位置(1)输入敏感字符alert(1)如果显示区域不在html属性内使用
模糊测试
方案:(1)alert(document.cookie)
liuy_uzhi
·
2018-08-10 09:45
Xss
Fuzztesting
模糊测试
point:“xss盲打”,“xss编码绕过”,“fuzzingxss”参考https://blog.csdn.net/u011781521/article/d
ivalue2333
·
2018-07-26 20:30
Security
2017-2018-2 20179203《密码与安全新技术》第五次作业
课程:《密码与安全新技术》班级:1792班姓名:李鹏举学号:20179203上课老师:谢四江上课日期:2018年5月10日必修/选修:必修一、课堂总结:本次课老师主要向我们讲解了基于
模糊测试
的漏洞挖掘及攻防技术
20179203李鹏举
·
2018-05-23 16:00
2017-2018-2 20179225 《密码与安全新技术专题》 第5周作业
2018-2《密码与安全新技术》第3周作业课程:《密码与安全新技术》班级:2017级92班学号:20179225上课教师:谢四江主讲教师:王志强上课日期:2018年5月10日必修/选修:必修主要内容:基于
模糊测试
的漏洞挖掘及攻防技术一
9225王孟亚
·
2018-05-17 19:00
2017-2018-2 20179223《密码与安全新技术》第五次作业
课程:《密码与安全新技术》班级:1792班姓名:刘霄学号:20179223上课老师:谢四江上课日期:2018年5月10日必修/选修:必修学习总结本次课程由王志强老师为我们讲解有关——基于
模糊测试
的漏洞挖掘及攻防技术引言安全漏洞
20179223刘霄
·
2018-05-17 14:00
20179214 2017-2018-2 《密码与安全新技术》第五次作业
基于fuzzing技术的漏洞挖掘与攻防技术基于
模糊测试
的漏洞挖掘与攻防技术引言安全事件层出不穷滴滴8天3城连发暴力事件媒体:被资本绑架轻视安全史上最大云安全事件Cloudflare流量泄露洲际酒店(IHG
zero_to_one
·
2018-05-12 20:00
模糊测试
、1-Day 分析工具
模糊测试
【推荐】libfuzzer:https://github.com/Dor1s/libfuzzer-workshop/【推荐】americanfuzzylop:http://lcamtuf.coredump.cx
FANG._
·
2018-05-10 21:57
其他
Kali Linux渗透测试 132 拒绝服务--应用层DoS 攻击
简介应用服务漏洞服务代码存在漏洞,遇异常提交数据时程序崩溃应用处理大量并发请求能力有限,被拒绝的是应用或OS缓冲区溢出漏洞向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存影响:远程代码执行、DOS利用
模糊测试
方法发现缓冲
青蛙爱轮滑
·
2018-04-11 23:49
kali-linux
Kali Linux 弱点分析工具全集
『弱点分析』与『信息收集』类工具的定位非常不同,其中包含大量的
模糊测试
工具。正确使用这些工具,将有助于我们发现可能存在的零日漏洞。
qq_27446553
·
2017-12-28 16:42
TOOL
JavaScript、PHP、Python等主流编程语言爆安全漏洞
这位专家表示他使用了自动化的
模糊测试
工具在
代码湾
·
2017-12-13 00:00
Kali Linux渗透测试第二步:漏洞评估
会收集对web服务器有用的功能,如端口扫描,web爬虫,URL扫描和文件
模糊测试
。2、Skipfish:这是一款web应用安全侦查工具。它会利用递归爬虫和基于字典的探针生成一幅交互式网站地图。
江左盟宗主
·
2017-12-04 21:48
渗透测试
【安全牛学习笔记】缓冲区溢出
/bin/bashecho$1在终端中运行脚本,参数写;或|加上命令,会被系统执行•源码审计•逆向工程对编译后的文件反汇编•
模糊测试
安装包,对程序发送数值,监视反馈SLmail安装后开放110,25,180
安全牛课堂
·
2017-10-30 00:32
信息安全
GlobalPlatform TEE Protection Profile (PP)Version 1.2.1 A.3 攻击路径举例(二)
值得注意的是,以下一些方法可能无法直接形成某种攻击,仅作为发现潜在漏洞的方式,例如
模糊测试
和利用已过时或隐藏的AP
Trust-Bo
·
2017-10-26 16:30
TEE--可信计算
任务3:Windows 缓冲区溢出-POP3
模糊测试
注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!若是遇到一个不清楚的协议,第一件事,先看RFC,如果这个协议已经形成标准了,那么查RFC就可以了。若是是私有的协议,那么可以用wireshark抓包,把协议学清楚了。才能进行下面的测试,才能编写相应的脚本。可以看见,上面的脚本执行的很成功下面的代码依旧很清晰,逻辑很清楚,已经开始对目标进行测试了:就像是burpsuit一样,像个代理,夹在中间。
FKTX
·
2017-10-09 22:48
如何通过数据包套接字攻击Linux内核
一、前言最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了
模糊测试
(fuzz)。
Omni-Space
·
2017-08-11 13:42
系统安全与漏洞分析
CVE分析
漏洞挖掘与CVE分析
Linux
Kernel
kernel
cve
exploitation
vulnerability
基于Python的XSS测试工具XSStrike使用方法
简介XSStrike是一款用于探测并利用XSS漏洞的脚本XSStrike目前所提供的产品特性:对参数进行
模糊测试
之后构建合适的payload使用payload对参数进行穷举匹配内置爬虫功能检测并尝试绕过
鸢尾
·
2017-07-29 17:30
【安全牛学习笔记】缓冲区溢出
4.发现漏洞1.源码审计2.逆向工程3.
模糊测试
向程序堆栈半随机的数据,根据内存变化判断溢出数据生成器:生成
安全牛课堂
·
2017-07-13 14:32
安全
信息安全
漏洞扫描
模糊测试
器的几种构建思想
熟悉
模糊测试
的人都知道,
模糊测试
的主要思想是通过生成测试用例或对测试用例进行变异,让目标程序执行,从而发现其漏洞。本文中,主要结合当前的几款
模糊测试
器讨论执行目标程序的几种方法。
前方gail
·
2017-05-23 14:27
模糊测试
模糊测试
的一些基本概念与分类
在《
模糊测试
-强制发掘安全漏洞的利器》一书中,将
模糊测试
定义为“通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障的方法”。
前方gail
·
2017-05-23 14:25
模糊测试
用于FUZZ测试的程序及其详解
//代码摘抄自
模糊测试
[...]if(!
HONKONE
·
2017-04-22 21:42
linux-c
模糊测试
工具Simple Fuzzer
模糊测试
工具SimpleFuzzer
模糊测试
是一种不同于渗透测试的漏洞检测方式。它向目标系统发送各种非预期的输入,然后通过监视异常结果来发现漏洞。
大学霸IT达人
·
2017-04-21 10:00
《
模糊测试
--强制发掘安全漏洞的利器》阅读笔记(二)
《
模糊测试
--强制发掘安全漏洞的利器》阅读笔记(二)第二部分6-8章主要讲了本地
模糊测试
的数据生成方法与原则,具体的
模糊测试
的方法,具体的
模糊测试
的工具重要知识点
模糊测试
的优点是自动化,自动化的生成可重现的测试用例
ddvv
·
2017-04-13 17:00
《
模糊测试
--强制发掘安全漏洞的利器》阅读笔记(一)
《
模糊测试
--强制发掘安全漏洞的利器》阅读笔记(一)第一部分本部分的主要目标是介绍开发“全功能”对
模糊测试
器所需要的基本思想。本部分的这些概念能让人更好的使用
模糊测试
技术。
ddvv
·
2017-04-12 15:00
网络攻防之——Fuzz工具
FUzz是一个
模糊测试
工具
模糊测试
是漏洞挖掘过程中重要的一步bed.plBed是一个纯文本协议的Fuzz工具,能够检查常见的漏洞,如缓冲区溢出,格式串漏洞,整数溢出等。
the__apollo
·
2017-04-05 14:37
ipv6
网络
测试工具
漏洞
通信
网络攻防
APP漏洞扫描用地址空间随机化
前言我们在前文《APP漏洞扫描器之本地拒绝服务检测详解》了解到阿里聚安全漏洞扫描器有一项静态分析加动态
模糊测试
的方法来检测的功能,并详细的介绍了它在针对本地拒绝服务的检测方法。
阿里聚安全
·
2016-12-07 00:00
安全
app
漏洞
阿里聚安全
漏洞挖局利器-Fuzz技术介绍
模糊测试
的定义
模糊测试
定义为“通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障(faults)的方法”。典型而言,
模糊测试
利用自动化或是半自动化的方法重复地向应用提供输入。
fengsehng
·
2016-11-16 22:33
android
程序员
计算机面试基础
④sqlilabs的less-3和less-4
less-3和less-4都是基于字符型的SQL注入,具体判断方法是使用
模糊测试
,即在注入过程,输入一些特殊意义的参数等,并尝让应用程序报错,根据报错的信息来进行SQL注入。
bear_n
·
2016-10-26 20:08
sql注入
sql注入
APP漏洞扫描器之本地拒绝服务检测详解
APP漏洞扫描器之本地拒绝服务检测详解阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态
模糊测试
的方法来检测,检测结果准确全面。
阿里聚安全
·
2016-10-24 00:00
漏洞
阿里聚安全
模糊测试
流程----fuzz笔记(1)
例如WEB端进行fuzz:从客户端向服务端传输数据包{能传输的任何数据(例如header,useragent等)},这些传输的数据大多数都可能为
模糊测试
变量。
douyuchen_jl
·
2016-07-07 09:53
fuzzing
模糊测试
相关文章
(说明:以下文章有些本人也未看过,这是在看材料时遇到便先标记下了!以便以后学习)1.FuzzingwithPeach–Part1(一篇关于运用PeachFuzzzip文件的文章,很详细,下面还有好多问题与回答)2.FuzzingwithPeach–Part2(Fixups)3.NewPeachFuzzerTemplateAddedForQTMOV/MP42.AutomatedPenetration
parker1234
·
2016-04-05 14:00
fuzzing
模糊测试
软件测试必读书籍
https://www.douban.com/doulist/264611/来自:豆瓣读书
模糊测试
——强制发掘安全漏洞的利器7.3(15人评价)作者:【美】Sutton,M.Greene/【美】A.Amini
u010098159
·
2016-03-25 12:00
ESXi 6.0 中虚拟机拷贝(克隆)
情况一:拥有一台配置好的虚拟机,想通过clone方式复制多台虚拟机来进行
模糊测试
,但是vSphereClient6.0没有提供克隆虚拟机功能(可能收费版拥有吧)。
迎仔
·
2016-03-15 10:26
工具
SPIKE&FUZZING
模糊测试
(收藏)
p=481686使用SPIKE进行安全测试http://www.xfocus.net/articles/200311/637.html3.5
模糊测试
强制性安全漏洞发掘http://book.51cto.com
lanceleo
·
2015-12-14 15:53
Url
QCMS V2.0命令执行与暴绝对路径漏洞
各种扫描,各种fuzzer,各种
模糊测试
之后发现apache错误日志里面有如下信息: PHP Warning: mkdir() [&l
·
2015-11-07 12:13
绝对路径
模糊测试
3.发展:由于目前人们聚焦于开发更加安全的软件,
模糊测试
才被更加广泛应用并成为公认的代码测试方法。
·
2015-10-30 14:39
测试
模糊测试
基础概念
什么是
模糊测试
? 我们先来了解下什么是
模糊测试
?
·
2015-10-30 14:39
测试
Php漏洞审计工具 - PHP Vulnerability Hunter
PHP Vulnerability Hunter是一款高级自动化的白盒
模糊测试
工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞。
·
2015-10-30 13:34
PHP
模糊测试
——强制发掘安全漏洞的利器(Jolt 大奖精选丛书)
模糊测试
——强制发掘安全漏洞的利器(Jolt 大奖精选丛书) 【美】Sutton, M.Greene, A.Amini, P.
·
2015-10-27 12:59
安全
[置顶] 安全参透之旅第3章 Webshag工具
Webshag会收集那些通常对Web服务器有用的功能,比如端口扫描、URL扫描和文件
模糊测试
。可以通过代理和HTTP身份认证(基于认证或摘要认证),用它来以HTTP或HTTPS的方式扫描WEB服务器。
strom2418
·
2015-10-26 21:00
Python实现TCP代理
渗透测试中,经常遇到无法使用wireshark、无法嗅探和分析流量的情况,可以通过部署简单的TCP代理脚本来了解未知的协议,修改数据包,或者为
模糊测试
创建环境。
cd_xuyue
·
2015-10-20 11:00
代理
python
tcp
wireshark
模糊测试
模糊测试
是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
baidu_27386223
·
2015-08-10 20:47
网络安全
【2015阿里安全峰会】安全狗黄登:所有不给予业务的安全都是耍流氓
演讲中,黄登通过对案例的具体分析,针对性的提出了当前WAF防御所面临的的困境,展示了安全狗提出的WAF
模糊测试
框架,并且通过对业务与安全之间平
小猪猪的风
·
2015-07-13 16:00
安全狗
服务器安全
阿里安全峰会
python 收集
任务队列 https://github.com/coleifer/huey python shell https://github.com/jonathanslenders/ptpython域名/ip
模糊测试
工具
llych
·
2015-02-13 09:00
python
模糊测试
--强制性安全漏洞发掘
--GeorgeW.Bush,2000年9月29日简介
模糊测试
的概念至少已经流传了20年,但是直到最近才引起广泛的关注。
WangPo292753522
·
2015-01-13 16:00
dotdotpwn
https://media.blackhat.com/bh-us-11/Arsenal/BH_US_11_Nitrous_DotDotPwn_Slides.pdf概述:dotdotpwn是一个只能的灵活的
模糊测试
器
j4s0nh4ck
·
2014-11-04 23:00
dot
安全专家详解“浏览器Fuzzing技术”
安全专家详解“浏览器Fuzzing技术”RosarioValotta在演讲中详细讲解了关于内存破坏漏洞、浏览器
模糊测试
技术的概况和局限性,并介绍一种新的针对特定浏览器方面的Fuzzing算法,解释其背后的工作原理
李航421
·
2014-08-29 15:00
浏览器
技术
fuzzing
安全专家
模糊测试
框架
简要介绍一下已经有的一些
模糊测试
框架。1、antiparserantiparser框架以python语言编写,是一个专门帮助
模糊测试
器创建随机数据的API。
cogbee
·
2014-06-03 10:00
你了解
模糊测试
(fuzz testing)吗?
你了解
模糊测试
(fuzztesting)吗?
模糊测试
(fuzztesting)是一类安全性测试的方法。
qileilove
·
2014-04-11 10:00
手动web应用程序渗透测试-
模糊测试
中的后缀与前缀
介绍本文重点讲述采用
模糊测试
的方法测试目标Web应用程序时,可利用的前缀和后缀语法。
JeOam
·
2014-02-24 00:00
web
渗透测试
工具
安全
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他