工程实践:Web Fuzzer 对标 Repeater 与 Intruder
· 阅读需 11 分钟
如果我们只是想做 Repeater / Intruder 的平替,其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响,收获了大量好评,同时也有很多关于操作和使用的有效反馈。在迭代了很多个版本,优化了很多交互逻辑,修复了诸多 BUG 之后,我们认为 Web Fuzzer 已经相对比较成熟。
25 篇博文 含有标签「WebFuzzer」
Web Fuzzer、Fuzztag 与爆破测试
查看所有标签功能发布:Web Fuzzer 热加载 Fuzz 能力
· 阅读需 6 分钟
Background
工程实践:Web Fuzzer 对标 Repeater 与 Intruder
· 阅读需 11 分钟
如果我们只是想做 Repeater / Intruder 的平替,其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响,收获了大量好评,同时也有很多关于操作和使用的有效反馈。在迭代了很多个版本,优化了很多交互逻辑,修复了诸多 BUG 之后,我们认为 Web Fuzzer 已经相对比较成熟。
功能发布:爆破与未授权检测
· 阅读需 6 分钟
不知道大家最近更新有没有发现我们悄悄上线了爆破与授权检测,近期收集了大家对于这个功能的意见反馈,进行了优化后,在满足预期的基础上跟大家讲一讲这个功能的使用与具体的技术逻辑
漏洞分析:Log4j JNDI Fuzz 与被动扫描
· 阅读需 6 分钟
Log4j JNDI Lookup 潜在威胁