模糊测试（fuzz testing）是一种安全测试方法，他介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间？首先完全的手工测试即是渗透测试，测试人员可以模拟黑客恶意进入系统、查找漏洞，这对测试人员的要求比较高。能力强的测试人员可以发现比较多或者高质量的安全性问题，但是如果测试人员 ...

引用师兄的话“一个AFL最简化的流程 ”fuzz+分析crash“就是这样入门的~” 第一步：安装 AFL 这一步其实没啥说的，就是官网下载最新版本，http://lcamtuf.coredump.cx/afl/ 然后解压，之后安装 第二步：插桩编译测试 写个 ...

模糊测试（fuzz testing）是一类安全性测试的方法。说起安全性测试，大部分人头脑中浮现出的可能是一个标准的“黑客”场景：某个不修边幅、脸色苍白的年轻人，坐在黑暗的房间中，正在熟练地使用各种工具尝试进入某个系统。这种由安全人员“模拟黑客进入系统”的测试方法的确是安全性测试中的一种有效测试 ...

afl 实战 前言 像 libFuzzer, afl 这类 fuzz 对于 从文件 或者 标准输入 获取输入的程序都能进行很好的 fuzz, 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用 afl 来 fuzz 网络应用程序。 介绍 afl 是一个非常厉害的 fuzz，最近 ...

01 安装与编译 AFL（American Fuzzy Lop）是Fuzz ing测试工具之一，可以有效地对二进制程序进行fuzz,可以更深入地挖掘漏洞，如堆栈溢出、UAF等。 http://lcamtuf.coredump.cx/afl/releases/?O=D 下载安装 ...

k8s官方：https://kubernetes.io/zh/docs/tutorials/hello-minikube/minikube官网：https://minikube.sigs.k8s.io ...

afl-fuzz技术初探 转载请注明出处:http://www.cnblogs.com/WangAoBo/p/8280352.html 参考了: http://pwn4.fun/2017/09/21/AFL技术介绍/ http://blog.csdn.net/youkawa ...

周一项目经理给我提了一个性能测试需求：对库存查询功能迁移后的服务器处理能力做一次压力测试，下班到家给测试群的小伙伴说起这事，引起了一些讨论。。。 紫川（我建的测试交流群的某个咸鱼）吐槽我写性能测试博客一直不写实际操作方法，我的回答是：最好的学习方法是跟着学、照着做，思考咨询总结 ...