工具推荐 | 自动化过滤扫描结果的目录扫描工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍平时使用过 dirsearch|dirmap 等一...
admin
目录扫描工具dirsx,也许比其他的更适合你
前言平时使用过 dirsearch|dirmap 等一些目录扫描工具,针对如今的 WEB 多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了 dirsx。...
一款能够自动化过滤扫描结果的目录扫描工具|漏洞探测
0x01 工具介绍平时使用过 dirsearch|dirmap 等一些目录扫描工具,针对如今的 WEB 多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了...
议题海报巡展|一枚字体crash到fuzzing的探索
KCon 2021 演讲议题已尘埃落定自今日起我们将陆续发布议题海报同时展出议题亮点及演讲时间敬请关注👇IT'S SHOW TIME!李松林(sunglin)就职于知道创宇404...
推荐4本模糊测试(Fuzz Testing)的相关书籍
第一本,《Fuzzing: Brute Force Vulnerability》,中文译版,名为《模糊测试:强制发掘安全漏洞的利器》,书有些年头了(2007年出版的),但仍然是模...
一款能够自动化过滤扫描结果的目录扫描工具,dirsx
前言平时使用过 dirsearch|dirmap 等一些目录扫描工具,针对如今的 WEB 多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了 dirsx。...
每日安全动态推送(24/11/18)
• 像穴居人一样模糊测试:二进制快照模糊测试框架本文深入探讨了如何对二进制目标进行快照模糊测试,无需源代码即可在内存中持续执行。作者以objdump为例,详细展示了通过LD_PR...
『工具使用』初探 AFL
点击蓝字 关注我们0x00 前言AFL则是Fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的...
原创Paper | 基于快照的 fuzz 工具 wtf 的基础使用
作者:0x7F@知道创宇404实验室日期:2023年6月21日0x00 前言参考资料wtf (https://github.com/0vercl0k/wtf) 是一种分布式、代码覆...