Burp 插件|upload fuzzing 大功告成!
续接上篇文章经过多轮测试和UI 优化,最后大功告成。前言此插件的作用不是漏洞扫描,而是辅助作用。比如当你遇到一个 upload 接口直接右键发送插件自动将请求方式从 GET 转换为...
admin
突破 Windows Defender:使用 loadlibrary 进行 Fuzzing @ 2025
正如我在上一篇文章[1]中展示的,我最近开始投入大量精力使 loadlibrary 能够与最新版本的 Windows Defender 兼容。我很高兴地报告,本周我成功构建了一个概...
工具推荐 | 自动化过滤扫描结果的目录扫描工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍平时使用过 dirsearch|dirmap 等一...
目录扫描工具dirsx,也许比其他的更适合你
前言平时使用过 dirsearch|dirmap 等一些目录扫描工具,针对如今的 WEB 多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了 dirsx。...
一款能够自动化过滤扫描结果的目录扫描工具|漏洞探测
0x01 工具介绍平时使用过 dirsearch|dirmap 等一些目录扫描工具,针对如今的 WEB 多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了...
议题海报巡展|一枚字体crash到fuzzing的探索
KCon 2021 演讲议题已尘埃落定自今日起我们将陆续发布议题海报同时展出议题亮点及演讲时间敬请关注👇IT'S SHOW TIME!李松林(sunglin)就职于知道创宇404...
推荐4本模糊测试(Fuzz Testing)的相关书籍
第一本,《Fuzzing: Brute Force Vulnerability》,中文译版,名为《模糊测试:强制发掘安全漏洞的利器》,书有些年头了(2007年出版的),但仍然是模...
一款能够自动化过滤扫描结果的目录扫描工具,dirsx
前言平时使用过 dirsearch|dirmap 等一些目录扫描工具,针对如今的 WEB 多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了 dirsx。...
每日安全动态推送(24/11/18)
• 像穴居人一样模糊测试:二进制快照模糊测试框架本文深入探讨了如何对二进制目标进行快照模糊测试,无需源代码即可在内存中持续执行。作者以objdump为例,详细展示了通过LD_PR...
『工具使用』初探 AFL
点击蓝字 关注我们0x00 前言AFL则是Fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的...