工程实践:Web Fuzzer 对标 Repeater 与 Intruder
· 阅读需 11 分钟
如果我们只是想做 Repeater / Intruder 的平替,其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响,收获了大量好评,同时也有很多关于操作和使用的有效反馈。在迭代了很多个版本,优化了很多交互逻辑,修复了诸多 BUG 之后,我们认为 Web Fuzzer 已经相对比较成熟。
53 篇博文 含有标签「2022 年」
2022 年发布的技术文章
查看所有标签协议分析:WebLogic T3 协议分析
· 阅读需 9 分钟
漏洞介绍
功能发布:Web Fuzzer 热加载 Fuzz 能力
· 阅读需 6 分钟
Background
渗透实战:HTB BountyHunter 靶机攻防与武器化
· 阅读需 7 分钟
一份来自官方的 Yakit 实战案例
技术研究:DNSLog 之外的多协议反连检测
· 阅读需 5 分钟
橘子与橙子
协议分析:Java LDAP 协议分析
· 阅读需 4 分钟
什么是ldap
方法论:黑盒漏洞扫描与风险评估
· 阅读需 15 分钟
作为一个长期和各种漏洞的自动化检测 / 挖掘方案作斗争的技术崽,在编写 “扫描器” 的时候,我们将会遇到很多问题,比如
Java 安全:反序列化回显链研究与检测工程化
· 阅读需 8 分钟
回显方案选择
技术研究:模块化指纹扫描的设计
· 阅读需 6 分钟
众所周知,端口扫描其实并不能玩出什么新花样,甚至对于这种刚需的需求,我们的潜意识并没有什么额外期待:无非老三样:SYN + TCP Connect + 指纹识别。
漏洞分析:ThinkPHP RCE 被动扫描插件
· 阅读需 7 分钟
环境搭建