论文实践 FuzzFactory: Domain-Specific Fuzzing with Waypoints 部分翻译 1简介 在分析二进制数据的程序中,模糊测试是发现安全漏洞(如缓冲区溢出)的常用技术。模糊测试一般是指测试的随机生成输入。但是近年来,过度引导模糊测试(CGF)算法取得了特别的优 ...
分类:
其他好文 时间:
2020-07-05 17:09:31
阅读次数:
193
ffuf:Go语言编写的高速Web Fuzzer 0x01 目录发现 0x02 get参数Fuzz GET参数名称模糊测试与目录发现非常相似,通过将FUZZ关键字定义为URL的一部分来工作。对于无效的GET参数名,这里也假设响应大小为4242字节。 如果参数名称已知,则可以以相同方式对值进行模糊测试 ...
分类:
编程语言 时间:
2020-04-20 23:52:07
阅读次数:
120
Python3+Selenium获取session和token供Requests使用教程 一、背景说明 之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。 最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和t ...
分类:
编程语言 时间:
2020-04-05 22:08:59
阅读次数:
162
"博客原文地址" 背景 在上一个项目上,由于项目成员大部分是新入职的同事,所以对于测试不是很熟悉, 这就导致了在项目前期,项目上的很多测试都不太make sense,虽然没有什么定量的东西来描述, 但是总结起来就2个点: 1. 测试的名字比较模糊。 2. 测试代码不易读。 深入剖析 测试名字比较模糊 ...
分类:
其他好文 时间:
2020-03-02 01:11:00
阅读次数:
74
0x01简介 XSStrike 是一款用于探测并利用XSS漏洞的脚本 XSStrike目前所提供的产品特性: 对参数进行模糊测试之后构建合适的payload 使用payload对参数进行穷举匹配 内置爬虫功能 检测并尝试绕过WAF 同时支持GET及POST方式 大多数payload都是由作者精心构造 ...
分类:
其他好文 时间:
2020-02-19 00:36:26
阅读次数:
888
前言:PLC为可编程逻辑控制器,采用S7协议。其硬件本身存在许多漏洞,可以利用kali里面的漏洞模块或者modbus工具对其进行攻击,甚至直接可以进行未授权访问,只要其开启对外网的端口服务,那么我们就可以利用其私有协议进行指纹提取、模糊测试、漏洞利用来最终达到控制PLC。指纹提取占据比较重要的位置, ...
分类:
其他好文 时间:
2019-10-24 13:07:54
阅读次数:
262
上传绕过WAF的一些常用方法 0X01姿势总结 (1)fuzz文件名后缀方法用burpsuite进行模糊测试,寻找黑名单之外的文件(2)windows系统可以进行后缀修改如:webshell.php……………..(3)路径绕过:有些WAF只会监视某个目录是否被上传webshell(4)大小写组合如: ...
分类:
其他好文 时间:
2019-08-24 22:59:19
阅读次数:
223
模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏。 通常,模糊器用于测试采用结构化输入的程序。 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入 ...
分类:
系统相关 时间:
2019-03-29 20:47:39
阅读次数:
268
从概念上讲,模糊是一个优化问题,其目标是最大限度地在给定时间的测试中发现触发漏洞的程序输入的数量。 目前主流的模糊测试思路是使用进化算法来解决底层优化问题-生成新的输入,最大限度地提高代码覆盖率。进化优化从一组种子输入开始,将随机突变应用于种子生成新的测试输入,执行这些输入的目标程序,并只保留有希望 ...
分类:
其他好文 时间:
2019-03-29 00:40:52
阅读次数:
563
众所周知,模糊测试技术已经成为了测试软件质量的重要手段。基于模糊测试技术开发的测试工具有很多,其中最长被使用而且改进也是最多的一个工具就是AFL(American Fuzz Lop). 本篇文章不会赘述如何安装afl,以及如何使用afl进行简单的fuzz。由于很多被测程序都有自己的一个入口,而这些入 ...
分类:
其他好文 时间:
2019-01-06 19:19:35
阅读次数:
1722