众所周知，模糊测试技术已经成为了测试软件质量的重要手段。基于模糊测试技术开发的测试工具有很多，其中最长被使用而且改进也是最多的一个工具就是AFL（American Fuzz Lop). 本篇文章不会赘述如何安装afl，以及如何使用afl进行简单的fuzz。由于很多被测程序都有自己的一个入口 ...

配合burpsuite使用,已经算是比较全的了 ...

文件上传fuzz字典生成脚本—使用方法 原作者：c0ny1 项目地址：https://github.com/c0ny1/upload-fuzz-dic-builder 项目预览效果图： 帮助手册： 脚本可以自定义生成的上传文件名（-n），允许的上传的后缀（-a），后端语言（-l ...

前言 学习xss的时候翻阅资料发现了一个文件上传漏洞fuzz字典生成脚本小工具，试了试还不错，分享一下 配置 需要python2环境 工具地址:https://github.com/c0ny1/upload-fuzz-dic-builder 使用方法 上传文件名（-n），允许的上传 ...

文章一开始发表在微信公众号 Fuzz技术综述 Fuzzing是一种高效的漏洞挖掘方法，它通过不断地让被测程序处理各种畸形测试数据来挖掘软件漏洞。一个Fuzz工具由三个基础模块组成，分别是测试用例生成模块、程序执行模块以及异常检测模块。 各个模块的作用以及模块间的交互 ...

呢？当然，Word 并不是惟一一个面对畸形文件时表现得如此糟糕的程序。 Fuzz Test是什么就是用 ...

前言 本文以 libfuzzer-workshop 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个in-process，coverage-guided，evolutionary 的 fuzz 引擎，是 LLVM 项目的一部分 ...

模糊测试（fuzz testing）是一种安全测试方法，他介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间？首先完全的手工测试即是渗透测试，测试人员可以模拟黑客恶意进入系统、查找漏洞，这对测试人员的要求比较高。能力强的测试人员可以发现比较多或者高质量的安全性问题，但是如果测试人员 ...