fuzzdb是一个应用程序模糊测试(fuzzing)数据库,该数据库收集了大量已知的攻击模式,如XSS,Xpath注入,SQL注入,XML攻击, 本地文件包含,路径遍历,远程文件包含,ldap攻击,格式化字符串,http协议攻击等;有用的资源,如:针对一些常见系统、数据库和Web应用的用户 名密码字典,常用的脚本后门程序,包括sh,java,asp,php,jsp,cfm等;服务器响应信息,如:一些服务器经常返回的错误信息等。这些资 源非常有助于安全研究人员研究和发现应用程序安全漏洞。同时,这些资源也是一个比较全面,可重用的测试用例集合。
介绍内容来自 http://www.pulog.org/tools/1233/fuzzdb-v1.08/
-
1:Burp suite为渗透工具。下载地址 http://download.csdn.net/detail/muier/9478347 2:fuzzdb为Burp suite的扩展套件 。下载地址 http://download.csdn.net/detail/muier/9478350 fuzzdb是一个应用程序模糊测试数据库,XSS,Xpath注入,SQL注入,XML攻击,本地文
-
null 有人知道实现这些特性的项目吗?(最好是Java:))
-
这一章将会演示教你如何写一个属于自己的Fuzz测试脚本,当我们进行exploit研究和开发的时候就可以使用脚本语言发送大量的测试数据给受害者机器,但是这个错误数据很容易引发应用程序崩溃掉。而Python却不同,当程序崩溃之后,此时你的程序会暂时断开连接,随后会立即创建一个新的连接继续执行。 下面我们首先要解决的问题是应用程序如何处理用户输入的内容,因为在进行模糊测试的时候,我们会不定时的想到一些新
-
我看了一下这个老问题中提到的工具,但是那些做javascript的工具似乎没有提到任何关于覆盖率分析的内容。尽管radamsa提到了可选地将其与覆盖分析配对,但我还没有找到任何关于如何实际做到这一点的文档。 一个如何用覆盖指导模糊测试Java脚本(在浏览器中)应用程序?
-
我的项目在创建时未启用proguard。因此,我需要手动添加proguard并通过project启用它。财产。 除了逆向工程,我还能知道我的应用程序是否被混淆了吗?
-
有人在Android中使用Appium进行Web应用程序测试吗? 目前我正在使用Appium在IOS Simulator(IPad)中自动化我的Web应用程序,并且运行良好。我也想将它用于Android,即(Mac机器中的Nexus7 Simulator)。 我已经尝试了以下所需的能力… 但我在错误下面。。。 出现配置错误,未启动会话信息:响应客户端的错误:{“状态”:6,“值”:{“消息”:“会
-
所以我在这里和其他地方读到了成千上万的帖子,但对我来说仍然不起作用。其错误可能是找不到引用的类sun。杂项。不安全,或者如果我在上面使用dontwarn,它会编译,但gson部分会在某个时候返回ClassCastExecOption。 现在-我知道序列化的类在proGuard设置中被标记为-保持,我知道-保持属性注释和签名,但是我仍然不能正确地混淆我的代码。 附加我的proguard项目。txt