『工具使用』初探 AFL
点击蓝字 关注我们0x00 前言AFL则是Fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的...
admin
工具 | jjjjjjjjjjjjjs
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jjjjjjjjjjjjjs是一款针对webpa...
原创Paper | 基于快照的 fuzz 工具 wtf 的基础使用
作者:0x7F@知道创宇404实验室日期:2023年6月21日0x00 前言参考资料wtf (https://github.com/0vercl0k/wtf) 是一种分布式、代码覆...
10件安全江湖的神兵利器
FindSomething作者:残笑简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括ip、域名、url、证件号、手机...
burp插件支持fastjson扫描,权限绕过,未授权检测,sql注入检测,工具调用
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星...
共筑信息通信安全新篇章,开源网安亮相第32届中国国际信息通信展览会
9月25日,被誉为“中国ICT市场的创新基地和风向标”的第32届中国国际信息通信展在北京盛大开幕,本次展会将在为期三天的时间内,为信息通信领域创新成果、尖端技术和产品提供国家级交流...
AI驱动的模糊测试:打破漏洞挖掘壁垒
cckuailong读完需要5分钟速读仅需 2 分钟1前言自 2016 年以来,OSS-Fuzz 一直处于开源项目自动漏洞发现的前沿。漏洞发现是保持软件供应链安全的重要组成部分,因...
刻刀-rust | 脉冲红队快速资产探测综合工具使用指南
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。介绍pul...
系统0day安全-二进制漏洞攻防(第3期)
预估时长80h小班教学(保障每位学员学到真材实料)课程较难,需具备二进制安全基础👆在当今网络安全风起云涌的时代,漏洞攻击频频发生,系统安全备受关注。想要在这个数字化浪潮中立于不败之...
安全严选,创新赋能 | 开源网安荣获CCIA2024年网络安全优秀创新成果大赛-安全严选专题赛优胜奖
近日,中国网络安全产业联盟(CCIA)正式发布了“2024年网络安全优秀创新成果大赛-安全严选专题赛”评选结果,开源网安模糊测试平台SFuzz凭借重大创新能力,得到组委会认可,获本...