1. 云栖社区>
  2. 全部标签>
  3. #fuzz#
fuzz

#fuzz#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

WAF Bypass FUZZ小脚本

分享两个小脚本,用来WAF Bypass简单FUZZ的 第一个:先生成一个字典,带入搭建的环境进行FUZZ,针对某些软WAF挺好用的,可FUZZ出不少姿势出来,记得先把CC攻击加入白名单才行哦。。。 #! /usr/bin/env python # _*_ coding:utf-8 _*...

python php SQL WAF 脚本 url utf-8 fuzz

WAF Bypass数据库特性(Oracle探索篇)

0x01 背景  oracle与mysql特性类似,半自动化fuzz了一下,记录成果。 0x02 测试 位置一:参数和union之间的位置 1)空白字符 Oracle中可以利用的空白字符有: %00  %09 %0a  %0b %0c  %0d  %20 2)注释符号/**/ 3)其他字符 %2e  .

mysql Oracle 数据库 测试 WAF fuzz

diff 与 patch 的使用

linux 配置 Lua editor fuzz

packetstorm fuzz 字典

 http://packetstormsecurity.org/fuzzer/

fuzz

Adobe教你怎么fuzz PDF reader zZ form sowhat

Adobe安全团队新发布了一篇blog, 讲解如何fuzz他们的PDF reader. 文中介绍的思路和方法,值得国内软件企业借鉴.

安全 form html Blog fuzz

Web Application Penetration testing with Google Chrome Browser

Just found some interesting and useful extensions that can help many of us when we are doing an penetration test.

web code google chrome source Security fuzz

国外FUZZ工具

python SQL Server IT fuzz network

将Fuzz进行到底

测试技术 算法 模块 bug 测试 HASH fuzz

Htmlfuzz异常网页构造

函数 配置 测试 html fuzz

python fuzzy c-means demo

python random cluster demo fuzz

JQuery中根据属性或属性值获得元素

根据属性获得元素 1.比如要获取页面p标签中属性有id的元素  $("p[id]").css("color","red"); 根据属性值获得元素 1.$。在jQuery 中$(""),这个语法等同于$(document.createElement("span")) ,这是一种用法,在选择元素的时候还会这样子的用:[attribute$=value],匹配给定的属性是以某些值结尾的元素。

jquery html type input fuzz

你的指纹还安全吗? - BlackHat 2015 黑帽大会总结 day 2

0x00 序 今天是Black Hat 2015第二天,第一天的大会总结请参考: 看黑客如何远程黑掉一辆汽车 - BlackHat 2015 黑帽大会总结 day 1 0x01 TRUSTKIT: CODE INJECTION ON IOS 8 FOR THE GREATER GOOD 本来打算去听shendi的TrustZone crack的talk,但是因为shendi的visa没有办下来,最后就给cancel了。

安全 函数 kernel fuzz

子域名爆破&C段查询&调用Bing查询同IP网站

在线子域名爆破 1 33 34 35 36 在线子域名爆破|Domain fuzz 37 38 39 40 ...

css 子域名 cdn IP jquery class html type bootstrap utf-8 fuzz

专访黑客wordexp:哪些0day漏洞没公开?

整个访谈共分八个地方做了讨论,受访者是安全行业内一个著名黑客wordexp。所采访的目录如下: 1. 据您所知现在都还有哪些严重的0DAY没被公开?2. 挖漏洞有什么窍门?可以具体谈谈fuzzer怎样构造样本么?3.

安全 测试 fuzz

2
GO