• 2024-01-19yakit的web fuzzer功能的使用
    问题yakit没有Burp的Intruder爆破模块,那么yakit该怎么进行参数爆破?yakit参数爆破的方式与burp有什么区别?前言手工测试场景中需要渗透人员对报文进行反复的发送畸形或者特定的payload进行查看服务器的反馈并以此来进行下一步的判断。Fuzz标签便是来配合渗透人员应对不同测试
  • 2023-07-01利用硬件Tracer加速的Fuzzer:PTFuzzer
    概要PTfuzzer是一款开源的fuzz工具,它基于AFL实现,并利用Intel处理器提供的ProcessorTrace硬件部件来跟踪反馈来指导模糊测试,能够快速、准确地记录程序的基本块转换信息,从而实现更高的代码覆盖率和更深入的漏洞挖掘。与之前的灰盒模糊测试技术相比(主要是AFL-qemu),PTfuzz具有更快的
  • 2023-07-01结合静态与动态分析优势范围的fuzzer:Arbiter
    对于Arbier这款新型fuzzer的研究,目前网络上几乎没有内容,因此大部分内容的直接来源于Arbier的论文《Arbiter:BridgingtheStaticandDynamicDivideinVulnerabilityDiscoveryonBinaryPrograms》,该论文随着2022年8月的USENIX安全研讨会的论文集中发表。1.引言当前最先
  • 2023-06-29利用符号执行增强的Fuzzer:Driller
    0x00引言软件与信息系统的漏洞长久以来一直是网络空间安全威胁的重要源头,特别是0dayattack往往导致严重的破坏,因此针对软件与信息系统的漏洞挖掘技术在长时间的发展中提出了以两大特性为基础的技术。第一是基于静态分析。静态分析是没有实质执行程序的情况下进行的程序分析技
  • 2023-06-27基于覆盖率的Fuzzer:AFL
    0x01Fuzzer的类型模糊测试器的分类方法方式有好几种,本文将着重介绍基于覆盖率的模糊测试器,因此只详细介绍根据fuzzing策略的分类。基于fuzzing的策略,可将fuzzer分为基于定向的fuzzing和基于覆盖率的fuzzing。对于基于覆盖率的模糊测试工具来说,往往需要使用恰当的种子测试目标程