Python 网络编程————模块socekt 在渗透测试的过程中,经常会遇到需要创建一个TCP客户端来连接服务器、发送垃圾数据、进行模糊测试活进行其他任务的情况。 简单的TCP客户端代码: #!/usr/bin/env python3.5#filename = TCP_client.pyimpor ...
分类:
其他好文 时间:
2017-05-21 16:50:24
阅读次数:
156
黑盒测试(一)-随机测试 一、随机测试一些小技巧 平方取中法 随机数生成服务: https://www.random.org/ 推荐一个随机数生成网站 模糊测试技术: 安全性领域,非法输入,让软件发生崩溃 二、经验总结 导致程序出错的用例,可能存在聚集特性 导致程序出错的用例,存在矩形状分布,条状分 ...
分类:
其他好文 时间:
2017-04-16 13:03:59
阅读次数:
569
0x0:概述 作者:暗月 博客:www.moonsec.com 关于这类注入点,传统的web漏洞扫描器,基本上是针对GET/POST注入, 对于这类注入的检测就变得有心无力了。 0x01:发现 0x01.1:常见http可能被污染的参数有这些 User-agent 浏览器版本 (少) Referer ...
分类:
Web程序 时间:
2017-02-16 22:38:46
阅读次数:
581
一个窗体对应于一个线程,有时候模糊测试进行监控的时候,单独对进程进行监控可能无法达到相应的效果,因此需要对线程监控。 一种方式 是对该进程的所有线程进行监控,通过判断线程的状态来判断是否已经发生异常。但实际中用ProcessMoniter进行查看的时候,发现一个窗体停止响应,但是此线程依旧正常Run ...
《模糊测试:强制发掘安全漏洞的利器》是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低... ...
分类:
其他好文 时间:
2016-09-26 12:44:14
阅读次数:
221
技术展区: 实时美颜 后视镜结合车载记录仪 利用Femtocell家庭基站改造伪基站群发短信,群发短信,窃听短信,窃取数据流量 GPS位置篡改 笔记本电脑和无线电设备 app漏洞 静态污点技术 动态模糊测试技术 Intel RealSensor 菜鸟物流 Kinect 大规模实时计算 分布式 Spa ...
分类:
其他好文 时间:
2016-04-16 00:45:46
阅读次数:
274
Kitty是一款用Python语言编写的开源的模块化、可扩展的模糊测试框架,灵感来源于OpenRCE’s Sulley 和 Michael Eddington的 (现在为Deja Vu Security的) Peach Fuzzer 。 目标 我们开始写Kitty的时候,目的是帮助我们fuzz特殊的 ...
分类:
编程语言 时间:
2016-04-14 12:17:22
阅读次数:
252
Kitty是一款用Python语言编写的开源的模块化、可扩展的模糊测试框架,灵感来源于OpenRCE’s Sulley 和 Michael Eddington的 (现在为Deja Vu Security的) Peach Fuzzer 。 目标 我们开始写Kitty的时候,目的是帮助我们fuzz特殊的 ...
分类:
编程语言 时间:
2016-03-31 12:45:41
阅读次数:
176
具有导向性的模糊测试Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。
然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码漏洞需要更大的路径覆盖率才能触发,而不是通过纯粹的随机尝试。为了解决这一问题,已经提出了不少通过提供被测试代码更多的信息去引导和增强测试技术的方法。如简单的语义库蒸馏(c...
分类:
其他好文 时间:
2015-05-13 19:49:00
阅读次数:
785
