模糊测试（fuzz testing）是一类安全性测试的方法。说起安全性测试，大部分人头脑中浮现出的可能是一个标准的“黑客”场景：某个不修边幅、脸色苍白的年轻人，坐在黑暗的房间中，正在熟练地使用各种工具尝试进入某个系统。这种由安全人员“模拟黑客进入系统”的测试方法的确是安全性测试中的一种有效测试 ...

关于AFL fuzz AFL fuzz是一个模糊测试工具，它封装了一个GCC/CLang编译器，用于对被测代码重新编译的过程中进行插桩。插桩完毕后，AFL fuzz就可以给其编译过的代码输入不同的参数参数，跟踪被测代码的执行路径，并判定对输入的变异能否触发新的已知或未知执行路径。 某些情况下 ...

FUZZ测试方法介绍 - tester的日志 - 网易博客 FUZZ测试方法介绍 2011-07-18 14:43:52| 分类： 测试思想 | 标签： |字号 大中小 订阅 Fuzz这个名词来自于 ...

渗透测试（Penetration Testing），也称为Pen Testing，是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件应用自动化或手动执行。无论哪种方式，该过程都包括在测试之前收集关于目标的信息，识别可能的入口点，试图闯入（虚拟的或真实 ...

testing - 测试基本使用接口 当你写完一个函数，结构体，main之后，你下一步需要的就是测试了。testing包提供了很简单易用的测试包。 写一个基本的测试用例# 测试文件的文件名需要以_test.go为结尾，测试用例需要以TestXxxx的样式存在。 比如我要测试utils包 ...

　　变异测试是一种 fault-based 的软件测试技术。这项技术已经广泛研究并使用了三十余年。它为软件测试贡献了一系列方法，工具，和可靠的结果。本文将对变异测试进行深入的调查，分析它的优势和不足之处，并对比几种不同的变异测试方法，提出一些改进的建议。 　　下面用一个例子来解释什么是变异测试 ...

01 介绍 我们使用 Golang 语言开发的项目，怎么保证逻辑正确和性能要求呢？也就是说我们如何测试我们的 Golang 代码呢？在 Golang 语言中，可以使用标准库 testing 包编写单元测试和基准测试，使用 go test 命令执行单元测试和基准测试的代码。本文我们介绍 ...

前言 爆破在渗透测试中，对技术的要求不高，但是对技巧和字典的要求就很高了，本篇整理下平时学到的一些爆破思路和技巧(偏web渗透登陆)，当你无措可施时，暴力破解是最好的方式。 世界上最可怕的事情是你的习惯被别人掌握，一旦有律可循，You got Hacked。 爆破之字典准备 fuzz ...