注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. fuzz.rar(模糊测试工具)

  2. Fuzz是世界上第一款Fuzzing工具,也是该技术称之为‘fuzzing’的原因,它是威斯康星大学研究所测试windows程序的工具。该工具利用windows的消息机制向窗口随机的发送数据,试图使得应用程序崩溃。

  3. 所属分类:专业指导

    • 发布日期:2010-03-03
    • 文件大小:5242880
    • 提供者:xbei2510

  1. Fuzzing_模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:Web开发

    • 发布日期:2010-07-05
    • 文件大小:837632
    • 提供者:jojo0103

  1. cross-fuzzing

  2. 有关web浏览器的 模糊测试工具 cross-fuzzing

  3. 所属分类:Web开发

    • 发布日期:2011-01-30
    • 文件大小:153600
    • 提供者:justheng

  1. Python灰帽子(英文版)

  2. 《python灰帽子:黑客与逆向工程师的python编程之道》是由知名安全机构immunity inc的资深黑帽justin seitz先生主笔撰写的一本关于编程语言python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是immunity inc的创始人兼首席技术执行官(cto)dave aitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,

  3. 所属分类:Java

    • 发布日期:2011-04-14
    • 文件大小:3145728
    • 提供者:oddstar78

  1. sqlmap 注入工具

  2. 懂的,不解释!强大的功能! Here is a list of major features implemented in sqlmap: * Full support for MySQL, Oracle, PostgreSQL and Microsoft SQL Server database management system back-end. Besides these four DBMS, sqlmap can also identify Microsoft Access, DB2,

  3. 所属分类:网络攻防

    • 发布日期:2011-06-25
    • 文件大小:6291456
    • 提供者:jackliscia

  1. ftpfuzz(infigo ftpstress fuzzer)

  2. ftp fuzz ftp漏洞测试工具 Infigo FTPStress Fuzzer je specijalizirani fuzzer alat namijenjen pronalaženju ranjivosti u FTP poslužiteljima. Iako se radi o jednostavnom alatu, njegova efikasnost je dokazana kroz otkrivene ranjivosti FTP poslužitelja koji su t

  3. 所属分类:网络安全

    • 发布日期:2012-09-14
    • 文件大小:412672
    • 提供者:jiayanhui2877

  1. Fuzzing 模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:网络安全

    • 发布日期:2012-10-30
    • 文件大小:988160
    • 提供者:a26192252

  1. Netzob-0.4.0源码

  2. Netzob-0.4.0源码,Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机。该模型可以被用来模拟真实网络和可控的流量。

  3. 所属分类:网络安全

    • 发布日期:2013-01-08
    • 文件大小:806912
    • 提供者:oatnehc

  1. Netzob-0.3.3.win32-py2.7

  2. Netzob-0.3.3是windows下的安装包。Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机。该模型可以被用来模拟真实网络和可控的流量。

  3. 所属分类:网络安全

    • 发布日期:2013-01-08
    • 文件大小:750592
    • 提供者:oatnehc

  1. Netzob说明

  2. Netzob说明,官网资料,Netzob 是一个开源的通讯协议的反向工程、流量生成和 fuzzing 工具。可通过主动和被动方式推断消息格式和协议状态机。该模型可以被用来模拟真实网络和可控的流量。

  3. 所属分类:网络安全

    • 发布日期:2013-01-08
    • 文件大小:1048576
    • 提供者:oatnehc

  1. PEACH测试工具

  2. 一种最常用的fuzzing测试工具,可对文件格式、ActiveX、网络协议、API等进行Fuzz测试

  3. 所属分类:其它

    • 发布日期:2015-10-05
    • 文件大小:26214400
    • 提供者:zhangxm333

  1. ftp fuzzing工具

  2. 支持ftp漏洞挖掘,集成ftp专用fuzzing测试用例,只需输入ip和端口

  3. 所属分类:网络基础

    • 发布日期:2018-05-15
    • 文件大小:60416
    • 提供者:qj762827135

  1. 工控网络协议fuzzing测试技术研究综述

  2. 由于工控网络协议具有专用性和面向控制的特点,通常在封闭环境下运行,无法直接应用传统 Fuzzing 测试技术进行网络协议的漏洞挖掘. 本文阐述了工控网络协议的特点以及 Fuzzing 测试的困难,讨论并比较了现有各种 Fuzzing 测试技术应用于工控网络协议的优缺点,提出工控网络协议的专用 Fuzzing 测试工具的设计准则,最后展望了工控网络协议 Fuzzing 测试技术的未来研究方向.

  3. 所属分类:网络安全

    • 发布日期:2018-11-02
    • 文件大小:330752
    • 提供者:jizhuan0248

  1. 智能模糊测试工具Peach Fuzzer官方文档翻译.pdf

  2. 模糊测试工具Peach Fuzzer官方文档翻译

  3. 所属分类:网络攻防

    • 发布日期:2020-03-24
    • 文件大小:2097152
    • 提供者:bugchonghe

  1. wasm-fuzzing-demo:使用WebAssembly进行浏览器内部模糊测试的演示和演练-源码

  2. 关于使用WASM在Web浏览器中对本机代码进行模糊处理的我的演讲的演示。 此回购包含演示(示例)的示例和示例(演示),我使用使用libFuzzer在浏览器中对C / C ++程序进行模糊测试。 它包含以及一些工具来帮助用户自己为WASM建立libFuzzer目标。 请注意,这根本不是要模糊WASM运行时。 它与在WASM VM中运行的程序模糊化(例如SQLite,lzma)有关。 因为它是在WebAssembly运行时中运行的,所以这些演示实际上是在您的Web浏览器中运行的,而不是在远程服

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:24117248
    • 提供者:weixin_42127937

  1. fuzzing-stuff:有关Fuzzing的资源,适用于多个平台和所有流行的Fuzzer。 500+个开源工具按星数排序,800多个博客帖子按发布时间排序-源码

  2. 所有收集类项目: :超过21K,包括Markdown和Json两种格式 :1000+各类安全资源收集的Github Repo : Windows平台安全:PE / DLL / DLL注入/Dll-Hijack/Dll-Load/UAC-Bypass/Sysmon/AppLocker/ETW/WSL/.NET/Process-Injection/Code-Injection/DEP/Kernel / ... Linux安全:ELF / ... macOS / iXxx安全:Mach-O

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:338944
    • 提供者:weixin_42118160

  1. 渗透测试:工具-源码

  2. 渗透测试 ├─backdoor ├─exploit ├─fuzzing ├─note ├─misc └─powershell 1.不建议用powershell在很严格的内网进行渗透测试//以防被踢

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:38797312
    • 提供者:weixin_42129970

  1. rest-api-fuzz-testing:REST API模糊测试(RAFT):为Azure开发的自托管服务的源代码,包括API,业务流程引擎和默认的安全工具集(包括MSR的RESTler),使开发人员能够将安全工具嵌入其CICD工作流程

  2. REST API模糊测试(RAFT) 一个自托管的REST API Fuzzing即服务平台 RAFT使用多个并行的模糊测试器,可以轻松进行REST API的模糊测试。 使用嵌入到CI / CD管道中的单个命令行,开发人员可以针对其服务启动模糊测试作业。 RAFT当前支持以下Swagger / OpenAPI工具 工具 描述 RAFT与此Microsoft Research工具具有一流的集成,这是第一个有状态的模糊测试工具,旨在自动测试由swagger / OpenApi规范驱动的REST A

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:2097152
    • 提供者:weixin_42127754

  1. 基于Fuzzing技术提升XSS漏洞防御水平的研究

  2. 面对高交互性、高复杂性的网络操作过程,有效提升对XSS漏洞的检测、防御能力有利于提高Web安全。本文提出了一种主动提升对XSS漏洞的检测与防御能力的方法,该方法通过网络爬虫爬取Web交互页面,结合XSS漏洞的特征,基于Fuzzing技术主动挖掘潜在漏洞,利用渗透工具模拟攻击并捕获网络攻击流量,提取攻击特征,最终结合Snort防御告警主动提升Web安全。实验测试表明,该方法可有效检测XSS漏洞,结合对Snort规则库的补充升级,能够有效提升对XSS漏洞的防御能力。

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:1048576
    • 提供者:weixin_38547887

  1. 提高fuzzing边覆盖率的改进方法

  2. 针对 AFL 边覆盖不全、未充分利用边覆盖信息和有效字节信息的问题,提出了改进方法。首先,设计了新的种子选择算法,在一轮循环中可完全覆盖所有已发现的边;其次,按边覆盖热度对路径评分,以此调整种子的测试次数;最后,对有效字节进行更多的变异。基于上述方法实现了新的 fuzzing 工具—efuzz。实验表明, efuzz的平均边覆盖数比AFL和AFLFast分别增加了5%和9%;在LAVA-M测试集中,efuzz发现的漏洞数超过了AFL;在常用软件中,efuzz发现了3个新的CVE漏洞。所提方法可以

  3. 所属分类:其它

    • 发布日期:2021-01-14
    • 文件大小:893952
    • 提供者:weixin_38735570
« 12 3 »