OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。过程概述以下过程用于 OSS-Fuzz 中的项目:开源项目或外部志愿者的维护者创建一个或多个模糊目标,并将它们与项目的构建和测试系统集成。该项目被 OSS-Fuzz 接受。当 ClusterFuzz 发现错误时,OSS-Fuzz 问题跟踪器中会自动报告问题(示例)。 (为什么有不同的跟踪?)。 项目所有者对错误报告负责。Bug 修复。ClusterFuzz自动验证修复,添加注释并关闭问题(示例)。问题会公开(指南)
标签:OSSFuzz
2023-08-01 22:34:42
5.76MB
1
因为找了很久有些是比较古老的字典,一直没收获,直到自己去整了一个。
字典包含我在野外看到的 API 函数名称。
所有 API 函数名称动词
所有 API 函数名称名词
API 函数名动词,前导字符大写
函数名称动词,前导字符小写
带有前导字符大写的 API 函数名称名词
带有前导字符小写的 API 函数名称名词
2023-03-25 13:09:12
18.88MB
1
jp2k_fuzz
该存储库包含一个可与WinAFL一起使用的工具,用于模糊Acrobat的JPEG2000库。 它用于查找CVE-2019-7794。
细节
JP2KLib.dll是一个封闭源DLL,Adobe Acrobat使用它来解码JPEG2000图像。 由于它是没有源代码的二进制文件,因此其导出具有未知的API。 我们的目标是正确调用导出的函数并获取库以独立于Acrobat解码图像。 在调用导出的函数之前,我们需要观察应用程序如何使用它们,并且可以通过API Monitor进行操作。 这样做向我们显示了以下呼叫顺序:
JP2KLibInitEx (MemObj *obj);
MemObj *obj = JP2KGetMemObjEx();
DecOpt *opt = JP2KDecOptCreate();
JP2KDecOptInitToDefaults (opt);
Ima
2023-01-29 13:15:51
13KB
1
字典使用方法,懂的自然会用,字典量较大,使用时尽量在空余时间多的时候来跑
工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscan
本字典从其他团队搬运而来,比较好用齐全
2022-11-01 18:00:09
24.86MB
1
WqScan插件是burp site 半自动化渗透测试辅助工具, 集成智能化Fuzz测试, unauth越权测试, sqlmap注入测试, 右键常用渗透payload, dirsearch目录扫描等常规测试.
WqScan插件博客地址: https://blog.csdn.net/weixin_47183851/article/details/127044459
提示:
需要下载且不想付c币的请留言或微信私聊
2022-10-11 14:00:09
15MB
1
一些字典和常用工具的下载链接,工具有burpsuite,sqlmap,xssfork,字典有ctf字典,Api字典,js文件字典等等。
2022-08-21 14:54:54
5KB
1
web渗透通用的fuzz字典,字典强大且小而精,是在web渗透前端奋斗师傅们所积累的,包含了“参数fuzz字典、xss-fuzz字典、用户名字典、密码字典、目录字典、sql-fuzz字典、ssrf-fuzz字典、XXE字典、ctf字典、Api字典、路由器后台字典、文件后缀Fuzz、js文件字典、子域名字典”,可以利用字典自带python脚本进行爆破,也可以配合burpsuite进行爆破。
转载于github作者TheKingOfDuck,fuzz连接https://github.com/TheKingOfDuck/fuzzDicts
2022-07-30 22:00:11
24.82MB
1