opensource fuzzing test tools, for security test.
2021-08-09 22:19:26
4.22MB
1
Agenda
What’s Binder?
How is Binder working in Android?
Profit for attacking Binder
0day Vuln and EXP (CVE-2015-6612 and 6 CVE-2015-Google-you- know-but-won’t-tell-me-until-bulletin-release)!
Note: this version of PPT obscures 0day content because the fix for the vulnerability talked has not yet been publicly released.
2021-08-07 09:00:53
1.69MB
所有代码的图片都是看的清楚的!也没啥错别字。
模糊测试已经是当今最有效的测试软件安全性的方法。“模糊测试”方法使用随机数据作为被测程序的输入,然后系统性地找出这些输入数据导致的应用故障。本书是第一本,也是到目前为止唯一的一本劝募覆盖模糊测试的著作。
2021-07-31 16:37:20
173.88MB
1
非常全面的SQL注入关键字检测字典,检测网站waf过滤了哪些关键字的字典,配合burpsuit使用非常有效。
2021-06-03 11:10:47
4KB
1
御剑目录扫描专业版
★软件免费共享但不开源,请在遵守法律法规的情况下使用该软件
★程序使用了壳,可能会造成部分安全软件拦截,如果不放心可以在虚拟机下使用!
预告:v1.2 date:?
★新增Referer和Cookie的支持
★新增精准过滤模式(珍藏版自动过滤能力为1,专业版1.0/1.1为2,专业版1.2则可以达到3-4)
★修复Fuzz模式不支持参数化BUG
★修复UserAgent格式化检查BUG
★界面进行一些细微的调整
发布:v1.1 Date:20201018
★新增存活预判(当目标无法连接3次自动撤销任务)
★新增首页爬虫(只抓取首页的目录进行二次扫描)
★新增文件存储(可以保存扫描结果到指定文位置)
★新增跳过大小(可以设定要忽略的页面大小,min-max)
★新增GET模式关键字词组过滤(使用GET模式和关闭自定义404才会生效,可以忽略包含指定关键词的页
2021-05-08 11:58:00
5.41MB
1