注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Fuzzing_模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:Web开发

    • 发布日期:2010-07-05
    • 文件大小:837632
    • 提供者:jojo0103

  1. Fuzzing_模煳测试--强制性安全漏洞发掘

  2. 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限性和期

  3. 所属分类:网络监控

    • 发布日期:2012-02-29
    • 文件大小:837632
    • 提供者:zhuyu106156

  1. Fuzzing 模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:网络安全

    • 发布日期:2012-10-30
    • 文件大小:988160
    • 提供者:a26192252

  1. In-Memory Fuzzing in JAVA

  2. HIGH-TECH BRIDGE2012年新出的文章《In-Memory Fuzzing in JAVA 》,通过使用DbgHelp4J这个功能库,通过快照恢复的方法进行内存模糊测试

  3. 所属分类:网络攻防

    • 发布日期:2013-03-13
    • 文件大小:1048576
    • 提供者:tootoogo126

  1. 模糊测试-强制性安全漏洞发掘

  2. 内容概况: 1.为什么模糊测试能够简化测试设计并捕捉利用其他方法捕捉不到的软件缺陷 2.模糊测试过程:从识别输入到评估“可利用性” 3.理解实施有效模糊测试所需要满足的需求 4.比较基于变异的和基于生成的模糊器 5.在模糊测试中应用并初始化环境变量和自变量 6.掌握内存数据的模糊测试技术 7.构建定制的模糊测试框架和工具 攻击者早已经使用模糊测试技术。当然,你也应该使用。不论你是以为开发者、以为安全工程师还是测试人员或QA专业人员,本书都将教会你如何构建安全的软件系统。

  3. 所属分类:网络安全

    • 发布日期:2016-08-12
    • 文件大小:58720256
    • 提供者:skyfishsha

  1. Fuzzing: Brute Force Vulnerability Discovery

  2. by Michael Sutton •为什么模糊测试简化了测试设计并捕获了其他方法遗漏的缺陷 •模糊测试过程:从识别输入到评估“可利用性” •了解有效模糊测试的要求 •比较基于突变和基于生成的模糊器 •使用和自动化环境变量和参数模糊测试 •掌握内存模糊技术 •构建自定义模糊测试框架和工具 •实施智能故障检测

  3. 所属分类:网络安全

    • 发布日期:2019-02-25
    • 文件大小:29360128
    • 提供者:weixin_42702973

  1. 内存搜索超速(特征码搜索模块,支持通配符)

  2. 易语言模块,内存搜索超速,特征码搜索模块,支持通配符 比内存模糊搜索x64,内存搜索极速还快十倍不止! 是内存搜索的最佳模块,没有之一! 经过测试搜索植物大战僵尸0-FFFFFFFF只需要1秒! 仅供学习交流,请勿用于非法用途!

  3. 所属分类:网络攻防

    • 发布日期:2020-06-20
    • 文件大小:82944
    • 提供者:weixin_44110940

  1. example-go:进入Fuzzit示例-源码

  2. fuzzit.dev被GitLab ,此仓库的新家 Golang示例的连续模糊测试 这是如何将您目标与连续模糊平台集成的示例(Go支持当前在Beta中)。 此示例将显示以下步骤: 结果: Fuzzit将使用最新版本每天连续运行模糊目标。 Fuzzit将使用生成的语料库对每个拉动请求运行回归测试,并崩溃以尽早发现错误。 进行模糊测试可以帮助发现复杂的错误以及正确性错误。 Go是一种安全的语言,因此不太可能发生内存损坏错误,但是某些错误仍然会带来安全。 本教程将重点放在如何构建模糊目标上,

  3. 所属分类:其它

    • 发布日期:2021-03-10
    • 文件大小:7168
    • 提供者:weixin_42131439

  1. MemLock-Fuzz:[ICSE2020] MemLock-源码

  2. MemLock:内存使用指导的模糊测试 该存储库为ICSE'2020技术轨道上接受的论文“ MemLock:内存使用指导的模糊测试”提供了工具和评估主题。 可以在上找到该论文的预。 该存储库包含三个文件夹:,和。 工具 MemLock建立在模糊器AFL的顶部。 请访问以获取更多信息。 我们在这里提供MemLock的快照。 为简单起见,我们为整个安装过程提供了shell脚本。 要求 操作系统:Ubuntu 16.04 LTS(我们已经在Ubuntu 16.04上测试了工件) 运行以下命令以安

  3. 所属分类:其它

    • 发布日期:2021-03-09
    • 文件大小:1048576
    • 提供者:weixin_42120563

  1. json:极其精简的https版本-源码

  2. 设计目标 那里有无数的库,每个库甚至都有其存在的理由。 我们班有以下设计目标: 直观的语法。 在Python等语言中,JSON感觉就像是一流的数据类型。 我们使用了现代C ++的所有操作符魔术,以在您的代码中实现相同的感觉。 查看以下,您将了解我的意思。 微不足道的整合。 我们的整个代码由一个头文件 。 而已。 没有库,没有子项目,没有依赖项,没有复杂的构建系统。 该类用香草C ++ 11编写。 总而言之,所有内容都无需调整编译器标志或项目设置。 认真的测试。 我们的课程经过严格的,涵盖了

  3. 所属分类:其它

    • 发布日期:2021-03-06
    • 文件大小:181248
    • 提供者:weixin_42120550

  1. 模糊测试(fuzzing)是什么

  2. 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏”。这种定义也许很准确,但对没接触过的人还是很模糊。我觉得搞学问的有个毛病,喜欢把一个简单的东西讲得很复杂然后就是不告诉你到底是什么。就好比如在介绍职

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:577536
    • 提供者:weixin_38637144

  1. pythonfuzz:覆盖率指导的python模糊测试-源码

  2. fuzzit.dev被GitLab ,此仓库的新家 pythonfuzz:适用于python的覆盖率指导的模糊测试 PythonFuzz是覆盖引导用于测试Python包。 模糊搜索python之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标)。 这是内置html模块的简单模糊功能

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:39936
    • 提供者:weixin_42134878

  1. javafuzz:适用于Java的覆盖率指导的模糊测试-源码

  2. fuzzit.dev被GitLab ,此仓库的新家 Javafuzz:适用于Java的覆盖率指导的模糊测试 Javafuzz是覆盖引导用于测试Java包。 模糊搜索诸如nodejs之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标): public class FuzzExamp

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:283648
    • 提供者:weixin_42123237

  1. jsfuzz:针对JavaScript的覆盖率指导的模糊测试-源码

  2. fuzzit.dev被GitLab ,此仓库的新家 Jsfuzz:针对Javascr ipt的覆盖率指导的模糊测试 Jsfuzz是覆盖引导用于测试Javascr ipt /包的NodeJS。 模糊搜索诸如nodejs之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标): func

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:74752
    • 提供者:weixin_42116805

  1. fuzz-rest-api:将基于属性的测试快速检入到REST API的模糊器中-源码

  2. 维基百科将Fuzzing定义为: 模糊测试或模糊测试是一种自动软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否发生异常,例如崩溃,内置代码断言失败或发现潜在的内存泄漏。 该存储库将基于属性的测试框架(称为派生到模糊系统中。 在本地运行此代码的步骤: git clone https://github.com/dubzzz/fuzz-rest-api.git cd fuzz-rest-api npm install npm run start # launch

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:40960
    • 提供者:weixin_42168555

  1. json:C ++ 11或库,用于在内存中的DOM容器之间来回解析和序列化JSON-源码

  2. 科 文件 矩阵 模糊测试 --- Boost.JSON 总览 Boost.JSON是一个可移植的C ++库,提供实现或简称“ JSON”(轻量级数据交换格式)的容器和算法。 这种格式对人类来说很容易读写,对机器来说也很容易解析和生成。 它基于Javascr ipt编程语言( )的子集。 JSON是一种文本格式,与语言无关,但是使用C语言家族(包括C,C ++,C#,Java,Javascr ipt,Perl,Python等)的程序员熟悉的约定。 这些属性使JSON成为理想的数据交换语言。

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:4194304
    • 提供者:weixin_42163404

  1. frida-fuzzer:此实验金属模糊器旨在用于API内存模糊-源码

  2. Frida API模糊器 v1.4版权所有(C)2020 Andrea Fioraldi 根据Apache License v2.0发布 这个实验性的模糊测试工具旨在用于API内存模糊测试。 该设计灵感来自AFL / AFL ++。 ATM增幅器非常简单,只是AFL的破坏和拼接阶段。 我仅测试了tests /下的示例,这是一个WIP项目,但众所周知至少可以在GNU / Linux x86_64和Android x86_64上运行。 您需要Frida> = 12.8.1来运行它(

  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:1048576
    • 提供者:weixin_42131276

  1. SharPyShell:SharPyShell-适用于C#Web应用程序的微型且模糊的ASP.NET Webshel​​l-源码

  2. SharPyShell SharPyShell是一个小型且晦涩难懂的ASP.NET Web Shell,它执行由加密通道接收的命令,并在运行时将其编译到内存中。 SharPyShell仅支持在.NET Framework> = 2.0上运行的C#Web应用程序不支持VB atm。 用法 python SharPyShell.py generate -p somepassword python SharPyShell.py interact -u http://target.url/sh

  3. 所属分类:其它

    • 发布日期:2021-02-01
    • 文件大小:2097152
    • 提供者:weixin_42132359

  1. 模糊测试(fuzzing)是什么

  2. 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏”。这种定义也许很准确,但对没接触过的人还是很模糊。我觉得搞学问的有个毛病,喜欢把一个简单的东西讲得很复杂然后就是不告诉你到底是什么。就好比如在介绍职

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:577536
    • 提供者:weixin_38626075

  1. 一种模块化可拓展策略的模糊测试工具

  2. 模糊测试是一种发现漏洞的主要方法。现有的模糊测试工具都存在耦合严重的问题,这对模糊测试工具的实验性开发和拓展带来很大的挑战。我们设计和实现了一种模块化的、可拓展策略的模糊测试工具。我们将整个模糊测试的过程模块化,并将模块分为不可被拓展和可被拓建的模块。对于基础的不可被拓展的模块,我们优化并保证其高性能。我们使用 Rust 语言实现这些模块,并采用 Fork server、CPU 核心绑定、高效IPC、虚拟内存文件系统等优化技术。对于其他可拓展模块,我们定义并暴露好对应的接口,开发者可以自由方便的

  3. 所属分类:其它

    • 发布日期:2021-01-13
    • 文件大小:1048576
    • 提供者:weixin_38616359
« 12 3 4 »