- 综合排序
- 最热优先
- 最新优先
- 来自专栏逢魔安全实验室
American Fuzz Lop (AFL) Fuzz 初探
接着我们就可以使用afl来fuzz这个UPX程序。首先我们创建输入文件夹fuzz_input和输出文件夹fuzz_output,将一个ELF文件拷贝到输入文件夹中。 随后执行命令 afl-fuzz -i fuzz_input -o fuzz_output . QEMU环境配置完成后提示 然后使用命令afl-fuzz -i fuzz_input -o fuzz_output1 -Q -m 200 . 如果我们的机器是多核处理器,我们可以通过进行分布式fuzz来提高fuzz速度。 afl-fuzz -i input_dir -o fuzz_output -M master . afl-fuzz -i- -o fuzz_output -M master ./test @@ afl-fuzz -i- -o fuzz_output -S slave1 .
2.4K30发布于 2018-05-17 - 来自专栏Khan安全团队
Fuzz swagger
/swagger/index.html /swagger/v1/swagger.json /swagger-ui.html /swagger-resources /swagger/static/index.html /swagger-ui/swagger.json /swagger/ui/index /apidocs/swagger.json /api-docs/swagger.json /swagger-ui /api-docs /apidocs /swagger /v1/swagger.json /ap
67340编辑于 2022-01-14 - 来自专栏giantbranch's blog
AFL fuzz工具初探
/afl-latest.tgz cd afl-2.52b/ sudo make && sudo make install 安装成功 root@giant:~# afl-fuzz afl-fuzz 2.52b by <lcamtuf@google.com> afl-fuzz [ options ] -- /path/to/fuzzed_app [ ... ] Required parameters: 有源码fuzz——upx 由于我们用afl来fuzz,这个有源码的要用afl-gcc来编译,所以编辑Makefile文件 git clone https://github.com/upx/upx.git fuzz一般有两种方法: 对二进制文件进行插桩 使用-n选项进行传统的fuzz测试 第一种由afl-qemu实现,如果使用第二种方法,把-Q改成-n就行 编译一个AFL版的qemu root@giant /afl_in/ cp /usr/bin/readelf . afl-fuzz -i afl_in -o afl_out -Q .
48910编辑于 2024-12-31 - 来自专栏AI
谷歌 AI Fuzz 工具 OSS-Fuzz 发现 26 个零日漏洞
谷歌透露,其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用于帮助识别各种开源代码存储库中的 26 个漏洞,包括 OpenSSL 加密库中的一个中危漏洞。 “这些特定的漏洞代表了自动化漏洞挖掘的一个里程碑:每个漏洞都是通过 AI 发现的,使用 AI 生成和增强的fuzz目标,”谷歌的开源安全团队在与 The Hacker News 分享的一篇博客文章中这样说 谷歌于 2023 年 8 月增加了利用大型语言模型 (LLM) 来提高 OSS-Fuzz 模糊测试覆盖率的能力,并表示该漏洞可能已经在代码库中存在了二十年,并且“人类编写的现有fuzz测试目标是无法发现的 项目地址:https://github.com/google/oss-fuzz
74110编辑于 2024-11-22 - 来自专栏LuckySec网络安全
Web Pentesting Fuzz 字典
之前一直苦于没有合适的字典,现在GitHub上发现的一个非常棒的Web Pentesting Fuzz 字典项目,该项目收集的字典内容非常全面,而且项目作者也一直在更新字典内容,赶紧Get收藏! 0x001 fuzzDicts Web Pentesting Fuzz 字典,一个就够了。 0x003 目录 参数Fuzz字典 XSS Fuzz字典 用户名字典 密码字典 目录字典 SQL-Fuzz字典 SSRF-Fuzz字典 XXE字典 CTF字典 API字典 路由器后台字典 文件后缀Fuzz 使用技巧:如http://127.0.0.1/1.php ,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie 路由器后台字典 https://github.com/TheKingOfDuck/fuzzDicts/tree/master/routerDicts/pass.txt 文件后缀Fuzz https://
1.5K30编辑于 2022-11-02 - 来自专栏YX’blog
Google内部Fuzz测试字典
项目地址: GitHub https://github.com/google/fuzzing 中文对照 什么是模糊测试 模糊测试 (fuzz testing, FUZZing)是一种软件测试技术。
98940编辑于 2023-04-07 - 来自专栏giantbranch's blog
使用afl来fuzz libtiff
/configure --disable-shared make 我们确定目标是fuzz tiff2pdf 下载测试用例 wget https://lcamtuf.coredump.cx/afl/demo /tools/tiff2pdf @@ /dev/null 最终6000多个减少到800个 corpus minimization tool for afl-fuzz by <lcamtuf@google.com 开fuzz afl-fuzz -i testcase_cmin/ -o afl_output/ tools/tiff2pdf @@ /dev/null
23900编辑于 2024-12-31 - 来自专栏giantbranch's blog
AFL fuzz性能提升tips
在其他条件相同的情况,fuzz性能的提升往往对于fuzz有事半功倍的效果,下面主要来源于afl文档的翻译 1、test cases保持小一点 大的测试用例需要更多时间与内存去解析,在模糊测试的其他步骤效率也会降低 fuzz,使用asan编译的二进制去过一下样本。 还有其他的比如fsync(),可以使用libeatmydata来禁用,它其实是个LD_PRELOAD library 5、只插桩你需要的部分 只对我们想要测试的库插桩,全部库插桩便会降低fuzz的性能 6、并行执行fuzzer 可以启用一个-M,多个-S的方式启用多个afl-fuzz实例,还可以考虑多主机fuzz 7、控制内存使用和超时 使用-m控制内存限制,-t控制超时时间,太大可能对性能有影响,但是有时候不是用 -m none,程序又fuzz不了。
46910编辑于 2024-12-31 - 来自专栏CNCF
Linkerd引入了fuzz测试
这些 fuzz 测试现在通过谷歌的OSS-Fuzz[3]服务在 Linkerd 上持续运行,为全球 Linkerd 用户提供了另一层安全保障。 总的来说,fuzzing 被集成到代理的 7 个依赖项以及代理本身中,其中 5 个项目现在正在 OSS-Fuzz 上持续运行。 这些模糊测试发现了代理中的两个小 bug,现在已经修复了。 Logics 团队,特别是 David Korczynski,感谢他们在实现这些 fuzzer 方面的辛勤工作,感谢他们在 Rust 的 fuzzer 测试的未知水域中涉水,感谢他们帮助我们导航 OSS-Fuzz linkerd.io/2020/07/23/under-the-hood-of-linkerds-state-of-the-art-rust-proxy-linkerd2-proxy/ [3] OSS-Fuzz : https://github.com/google/oss-fuzz [4] 完整的报告: https://github.com/linkerd/linkerd2-proxy/blob/main/docs
64430发布于 2021-05-27 - 来自专栏TeamsSix的网络空间安全专栏
渗透实例 | Fuzz大法好啊
虽然没有一个成功复现的,但是这看着还是挺爽的,一会儿报个漏洞一会儿报个漏洞的 0x01 Fuzz大法好 屡试不行之后便想到了Fuzz,那先去GitHub上找个字典 https://github.com/ 之后我再试另外几个 Payload 就不管用了 啧啧,Xray 真香、Fuzz 真香!
99520发布于 2020-03-12 - 来自专栏HACK学习
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分类 参数Fuzz字典 Xss Fuzz字典 用户名字典 密码字典 目录字典 sql-fuzz字典 ssrf-fuzz字典 XXE字典 参数Fuzz字典 https://github.com Xss Fuzz字典 https://github.com/TheKingOfDuck/easyXssPayload/blob/master/easyXssPayload.txt ? SQL Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/sqlDict/sql.txt ? ssrf fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts/blob/master/ssrfDicts ? 由\xeb\xfe师傅提供。
9.4K32发布于 2019-08-06 - 来自专栏FreeBuf
Fuzz的基本框架结构
由于之后的章节中我们会常常用到第二部分所提到的Fuzzer与Runner思路结构,因此创建一种易于重复使用、后期易于拓展的Fuzz框架结构就显得十分重要。 Runner并返回结果;runs()可以设定发送的次数(trials) class Fuzzer(object): def __init__(self): pass def fuzz (self): """Return fuzz input""" return "" def run(self, runner=Runner()): """Run `runner` with fuzz input""" return runner.run(self.fuzz()) def runs(self, runner= PrintRunner(), trials=10): """Run `runner` with fuzz input, `trials` times""" # Note:
1.3K20发布于 2021-03-09 - 来自专栏技术研究和应用
快速入门Golang Fuzz模糊测试
Fuzzing,又叫fuzz testing,中文叫做模糊测试或随机测试。 另外Fuzz testing不是一次性执行的测试,如果不限制执行次数和执行时间,Fuzz testing会一直执行下去,因此它也是一种持续测试的技术。 模糊测试的函数名以Fuzz开头,函数签名是f testing.F。 f.Fuzz函数中func参数中从第二个参数开始可以自定义传参类型,其个数和参数类型必须和f.Add函数的参数个数和类型一致。 test fuzz v1string("\xf3\xa7\xbc\xf3\xb5\xa70")int(35)
1.7K81编辑于 2022-12-19 - 来自专栏FreeBuf
SQL注入常规Fuzz全记录
前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 4.fuzz (1)从payload的形式可以猜测题目应该是过滤了注释符(--+和#) (2)fuzz一遍特殊字符,看看过滤了什么 当存在过滤的字符时,响应包是这样的 ? 因此可以作为fuzz的判断(当然有些waf是静默waf,就是照样接收你的数据但自己做了处理,返回正常页面,这种fuzz的判断有时候就需要设计下你的payload,这种在以后的文章继续讨论) fuzz特殊字符 (4)fuzz函数名和操作符(由于插件的扫描结果没有过滤sleep,直觉上是没有对函数做过滤) ? ? 总结 1.上述用到的fuzz字典均可在sqlmap的字典以及mysql官方手册中收集 2.这里仅仅是常规的fuzz,但大多数fuzz其实都是相通的,主要是fuzz的判断,fuzz的位置,fuzz payload
2.6K20发布于 2018-12-21 - 来自专栏FreeBuf
构造优质上传漏洞Fuzz字典
方案二:fuzz 在fuzz时我们往往会给一个输入点喂入大量特殊的数据。这个特殊的数据可能随机的,毫无规律的,甚至我们都无法预知的。 但我思考了一下,这样的fuzz方式只是适合在本地fuzz 0day漏洞,并不适合通过fuzz在线网站的上传点,快速找出可以成功上传webshell的payload,因为时间成本排在哪里。 通过思考,我们可以知道如果能根据上传漏洞的场景(后端语言,中间件,操作系统)来生成优质的fuzz字典,然后使用该字典进行fuzz,就能消除以上两个解决方案的弊端! 这时我们就可以使用upload-fuzz-dic-builder.py脚本生成fuzz字典,来进行fuzz。这里我选择Pass-09来给大家演示。 fuzz。
1.7K30发布于 2018-12-14 - 来自专栏FreeBuf
关于Fuzz工具的那些事儿
前段时间一直在研究fuzz工具,这里就写篇文章总结一下下。 在安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。 所以,我们就可以引入fuzz testing,机器生成和发送数据的能力足够强,我们可以将生成数据的任务交给机器去完成,解决了人工编造数据成本高的问题。 不需要修改测试程序; 4、支持灵活配置,支持9中fuzz类型。可以控制fuzz深度等等。自动保存crash case。支持并行fuzz等。 10:Evolutionary Fuzzing System (EFS) 它是一款试图动态模仿一个协议,使用代码覆盖和其他反馈机制的fuzz工具。 所以,今后在对一个系统进行测试时,不妨试试fuzz testing吧。 *投稿:极客小默,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
7K50发布于 2018-02-07 - 来自专栏字节脉搏实验室
对某狗的FUZZ测试
fuzz.py # -*- coding: UTF-8 -*- #过狗脚本,自行验证 #python3 import requests import sys fuzz_zs = ['/*', ,'%','_','-','+'] fuzz_sz = [''] fuzz_ch = ["%09","%0a","%0b","%0c","%0d","%20","%a0"] fuzz = fuzz_zs +fuzz_ch+fuzz_sz headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML id=1" len = len(fuzz)**5 num = 0 for a in fuzz: for b in fuzz: for c in fuzz: for d in fuzz: for e in fuzz: num += 1 payload
1.2K20发布于 2020-03-19 - 来自专栏谢公子学安全
对某狗的FUZZ测试
%a0; fuzz.py # -*- coding: UTF-8 -*- #过狗脚本,自行验证 #python3 import requests import sys fuzz_zs = [ ,'%','_','-','+'] fuzz_sz = [''] fuzz_ch = ["%09","%0a","%0b","%0c","%0d","%20","%a0"] fuzz = fuzz_zs +fuzz_ch+fuzz_sz headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML id=1" len = len(fuzz)**5 num = 0 for a in fuzz: for b in fuzz: for c in fuzz: for d in fuzz: for e in fuzz: num += 1 payload
59820编辑于 2022-01-20 - 来自专栏全栈程序员必看
【Custom Mutator Fuzz】Libprotobuf + AFLapp Custom Mutator
:https://hollk.blog.csdn.net/article/details/124784929 防爬链接,未经允许请勿转载 模糊测试系列往期回顾: 【Custom Mutator Fuzz 】AFL++自定义突变API 【Custom Mutator Fuzz】Libprotobuf + LibFuzzer Custom Mutator 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人
55620编辑于 2022-09-30 - 来自专栏全栈程序员必看
【Custom Mutator Fuzz】libprotobuf-mutator安装
在之前的文章中,主要使用AFL、AFL++和libfuzzer此类fuzzer进行模糊测试实验,但此类fuzzer更多的时字符变异,例如将输入数据按字节增、删、替等操作。此类变异方式可以有效的将数据变异成意想不到的字符,但同时也会有一定的弊端,比如被测试程序要求输入数据格式、要求输入数据顺序,即结构化输入的时候依靠字节的变异可能会破坏输入数据整体的结构。最典型的例子就是在解决pwn堆溢出题的时候,首先需要通过输入”1、2、3“等选项选择对堆块的处理方式,那么”1、2、3“就需要一个int型数据输入,接着例如编辑堆块的操作,输入数据就需要一个char型数据输入。这个时候就需要使用libprotobuf与fuzzer结合共同使用,其中最典型的就是libprotobuf-mutator,它可以与引导式模糊测试引擎一起使用
61830编辑于 2022-09-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号