文件名称:
fuzzdb:用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典-源码
开发工具:
文件大小: 6mb
下载次数: 0
上传时间: 2021-02-25
详细说明:创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。 它是故障注入模式,可预测的资源位置以及用于匹配服务器响应的正则表达式的第一本也是最全面的开放式词典。
攻击模式-FuzzDB包含用于故障注入测试的原语的完整列表。 这些模式按攻击和适当的平台类型分类,已知会导致诸如OS命令注入,目录列表,目录遍历,源公开,文件上传旁路,身份验证旁路,XSS,http标头crlf注入,SQL注入,NoSQL注入等问题。 , 和更多。 例如,FuzzDB对56个模式进行了分类,这些模式可以潜在地解释为空字节,并且包含之外的例如“获取,放置,测试”和名称/值对)的列表。
发现-标准软件包分发格式和安装程序的流行导致等资源经常位于少数。 FuzzDB包含一个全面的字典,按平台类型,语言和应用程序进行排序,从而使蛮力测试不再那么残酷。
响应分析-许多有趣的服务器响应都是。
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
