模糊测试（fuzz testing）是一类安全性测试的方法。说起安全性测试，大部分人头脑中浮现出的可能是一个标准的“黑客”场景：某个不修边幅、脸色苍白的年轻人，坐在黑暗的房间中，正在熟练地使用各种工具尝试进入某个系统。这种由安全人员“模拟黑客进入系统”的测试方法的确是安全性测试中的一种有效测试 ...

模糊测试（fuzz testing）是一种安全测试方法，他介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间？首先完全的手工测试即是渗透测试，测试人员可以模拟黑客恶意进入系统、查找漏洞，这对测试人员的要求比较高。能力强的测试人员可以发现比较多或者高质量的安全性问题，但是如果测试人员 ...

前言 爆破在渗透测试中，对技术的要求不高，但是对技巧和字典的要求就很高了，本篇整理下平时学到的一些爆破思路和技巧(偏web渗透登陆)，当你无措可施时，暴力破解是最好的方式。 世界上最可怕的事情是你的习惯被别人掌握，一旦有律可循，You got Hacked。 爆破之字典准备 fuzz ...

文件上传fuzz字典生成脚本—使用方法 原作者：c0ny1 项目地址：https://github.com/c0ny1/upload-fuzz-dic-builder 项目预览效果图： 帮助手册： 脚本可以自定义生成的上传文件名（-n），允许的上传的后缀（-a），后端语言（-l ...

本文简要介绍了Fuzz 工具Peach的使用，并通过文件格式 Fuzz举例阐述了 Peach Pit 文件的编写。 本文转自“绿盟科技博客”：http://blog.nsfocus.net/peach-fuzz/ 1、引言 Fuzz（模糊测试）是一种通过提供非预期的输入并监视异常结果来发现 ...

关于AFL fuzz AFL fuzz是一个模糊测试工具，它封装了一个GCC/CLang编译器，用于对被测代码重新编译的过程中进行插桩。插桩完毕后，AFL fuzz就可以给其编译过的代码输入不同的参数参数，跟踪被测代码的执行路径，并判定对输入的变异能否触发新的已知或未知执行路径。 某些情况下 ...

某些界面在4.4和5.0的系统上操作体验不同 界面崩溃 解决方法 1）自动化解决 　　产品迭代 ...

文章一开始发表在微信公众号 Fuzz技术综述 Fuzzing是一种高效的漏洞挖掘方法，它通过不断地让被测程序处理各种畸形测试数据来挖掘软件漏洞。一个Fuzz工具由三个基础模块组成，分别是测试用例生成模块、程序执行模块以及异常检测模块。 各个模块的作用以及模块间的交互 ...