模糊測試（fuzz testing）是一類安全性測試的方法。說起安全性測試，大部分人頭腦中浮現出的可能是一個標准的“黑客”場景：某個不修邊幅、臉色蒼白的年輕人，坐在黑暗的房間中，正在熟練地使用各種工具嘗試進入某個系統。這種由安全人員“模擬黑客進入系統”的測試方法的確是安全性測試中的一種有效測試 ...

關於AFL fuzz AFL fuzz是一個模糊測試工具，它封裝了一個GCC/CLang編譯器，用於對被測代碼重新編譯的過程中進行插樁。插樁完畢后，AFL fuzz就可以給其編譯過的代碼輸入不同的參數參數，跟蹤被測代碼的執行路徑，並判定對輸入的變異能否觸發新的已知或未知執行路徑。 某些情況下 ...

FUZZ測試方法介紹 - tester的日志 - 網易博客 FUZZ測試方法介紹 2011-07-18 14:43:52| 分類： 測試思想 | 標簽： |字號 大中小 訂閱 Fuzz這個名詞來自於 ...

滲透測試（Penetration Testing），也稱為Pen Testing，是測試計算機系統、網絡或Web應用程序以發現攻擊者可能利用的安全漏洞的實踐。滲透測試可以通過軟件應用自動化或手動執行。無論哪種方式，該過程都包括在測試之前收集關於目標的信息，識別可能的入口點，試圖闖入（虛擬的或真實 ...

testing - 測試基本使用接口 當你寫完一個函數，結構體，main之后，你下一步需要的就是測試了。testing包提供了很簡單易用的測試包。 寫一個基本的測試用例# 測試文件的文件名需要以_test.go為結尾，測試用例需要以TestXxxx的樣式存在。 比如我要測試utils包 ...

　　變異測試是一種 fault-based 的軟件測試技術。這項技術已經廣泛研究並使用了三十余年。它為軟件測試貢獻了一系列方法，工具，和可靠的結果。本文將對變異測試進行深入的調查，分析它的優勢和不足之處，並對比幾種不同的變異測試方法，提出一些改進的建議。 　　下面用一個例子來解釋什么是變異測試 ...

01 介紹 我們使用 Golang 語言開發的項目，怎么保證邏輯正確和性能要求呢？也就是說我們如何測試我們的 Golang 代碼呢？在 Golang 語言中，可以使用標准庫 testing 包編寫單元測試和基准測試，使用 go test 命令執行單元測試和基准測試的代碼。本文我們介紹 ...

前言 爆破在滲透測試中，對技術的要求不高，但是對技巧和字典的要求就很高了，本篇整理下平時學到的一些爆破思路和技巧(偏web滲透登陸)，當你無措可施時，暴力破解是最好的方式。 世界上最可怕的事情是你的習慣被別人掌握，一旦有律可循，You got Hacked。 爆破之字典准備 fuzz ...