内容概要 有目录扫描字典，xss语句字典，sql语句字典，js目录字典，api字典，ctf字典，XXE字典，上传字典，用户名字典，弱口令字典，SSRF字典，RCE字典，子域名字典，图片路径字典等

beSTORM10.3.10使用版本，一款很好的模糊测试软件

python写的驱动fuzz程序,对iocontrolcode进行fuzz测试

OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试，它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合，提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术（即原来的libfuzzer）与清洗技术（即原来的 AddressSanitizer），并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。过程概述以下过程用于 OSS-Fuzz 中的项目：开源项目或外部志愿者的维护者创建一个或多个模糊目标，并将它们与项目的构建和测试系统集成。该项目被 OSS-Fuzz 接受。当 ClusterFuzz 发现错误时，OSS-Fuzz 问题跟踪器中会自动报告问题（示例）。 （为什么有不同的跟踪？）。 项目所有者对错误报告负责。Bug 修复。ClusterFuzz自动验证修复，添加注释并关闭问题（示例）。问题会公开（指南） 标签：OSSFuzz

ftp服务的fuzz工具,Ftp漏洞挖掘工具，FTP模糊测试工具

因为找了很久有些是比较古老的字典，一直没收获，直到自己去整了一个。 字典包含我在野外看到的 API 函数名称。 所有 API 函数名称动词 所有 API 函数名称名词 API 函数名动词，前导字符大写 函数名称动词，前导字符小写 带有前导字符大写的 API 函数名称名词 带有前导字符小写的 API 函数名称名词

sqlsmith：随机SQL查询生成器

jp2k_fuzz 该存储库包含一个可与WinAFL一起使用的工具，用于模糊Acrobat的JPEG2000库。 它用于查找CVE-2019-7794。 细节 JP2KLib.dll是一个封闭源DLL，Adobe Acrobat使用它来解码JPEG2000图像。 由于它是没有源代码的二进制文件，因此其导出具有未知的API。 我们的目标是正确调用导出的函数并获取库以独立于Acrobat解码图像。 在调用导出的函数之前，我们需要观察应用程序如何使用它们，并且可以通过API Monitor进行操作。 这样做向我们显示了以下呼叫顺序： JP2KLibInitEx (MemObj *obj); MemObj *obj = JP2KGetMemObjEx(); DecOpt *opt = JP2KDecOptCreate(); JP2KDecOptInitToDefaults (opt); Ima

字典使用方法，懂的自然会用，字典量较大，使用时尽量在空余时间多的时候来跑 工具推荐：burpsuite,sqlmap,xssfork,Wfuzz,webdirscan 本字典从其他团队搬运而来，比较好用齐全

WqScan插件是burp site 半自动化渗透测试辅助工具, 集成智能化Fuzz测试, unauth越权测试, sqlmap注入测试, 右键常用渗透payload, dirsearch目录扫描等常规测试. WqScan插件博客地址: https://blog.csdn.net/weixin_47183851/article/details/127044459 提示: 需要下载且不想付c币的请留言或微信私聊