记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

WAFNinja:灵活的WAF自动化Fuzz工具

WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。 工具简介 这款工具里有许多的攻击payload和用于fuzz的字符串,都储存在附带的sqlite数据库文件里。另外,WAFNinja支持HTTP的GET和POST请求,也支持带上cookie。当然,必要的时候,我们还可以设置代理。 大致用法: wafninja.py [-h] [-v] {fuzz, bypass, insert-fuzz, insert-bypass, set-db} ... 下面给出部分案例: fuzz: python wafninja.py fuzz -u "http://www.target.com/in
发布时间:2016-11-30 16:45 | 阅读:138599 | 评论:0 | 标签:工具 fuzz payload SQLite waf

初探Windows Fuzzing神器—-Winafl

这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winafl 其实说的afl-fuzz大家都不会很陌生,afl-fuzz是Linux用于fuzz文件格式,协议等二进制漏洞的神器,而winafl则是afl-fuzz的Windows版,最近我对winafl进行了一些浅层研究,由于之前也进行过一段时间的二进制漏洞挖掘,但基本上都是停留在手工挖掘上,越发觉得自动化神器功能的强大,也为以后自己开发fuzz工具提供了很重要的指导依据。   Winafl到底是什么? Winafl是windows下一种挖掘文件格式,协议漏洞的半自动化工具,为什么说半自动化呢,因为针对特定的软件
发布时间:2016-08-14 13:15 | 阅读:186419 | 评论:0 | 标签:系统安全 afl-fuzz DynamoRIO Fuzz IDA k0shl lstrcpyA memcpy OLLYD

四个参数搞定安卓驱动fuzzing!(附DeathFuzzer工具)

原创作者:成王败寇安卓驱动fuzz之现状:大家最近有木有发现个现象,新买的安卓手机已经无法进行root了,各大root神器都处于冰冻状态,仅有个别机型可以root成功,什么原因呢?其实主要是现在的硬件性能得到了大幅提升,安卓系统再也不必为安全选项导致的性能损失而担心了。所以自从安卓5.1之后,基本上native层的安全机制都处于火力全开的状态了。所以现在如果发现了个native层的漏洞,那么怎么利用成了最大问题,想绕开这些安全机制还是很困难的,通常需要好几个漏洞一起配合才能达到目的!这还得说是品相好的漏洞,品相不好的洞就不要提了,最多搞个DOS就差不多了。但白帽子们并不绝望,至少在安卓的内核层,设备驱动上,并没有发现太多安全机制,再加上某些厂商做的第三方驱动不靠谱,所以还是有很大空间可以发
发布时间:2016-01-18 10:25 | 阅读:109846 | 评论:0 | 标签:工具 终端安全 android fuzz fuzz Fuzz工具 安卓驱动 驱动 驱动fuzz

工控网络协议模糊测试:用peach对modbus协议进行模糊测试

‍‍‍本文原创作者:blacksunny0×00 背景本人第一次在FB发帖,进入工控安全行业时间不算很长,可能对模糊测试见解出现偏差,请见谅。在接触工控安全这一段时间内,对于挖掘工控设备的漏洞,必须对工控各种协议有一定的了解,然后对工控协议,首先具备的对网络知识以及工控行业流程有所熟悉,其次就是对工控协议进行模糊测试。0×01 模糊测试介绍下面介绍一下模糊测试概念以及针对网络协议模糊测试的一些框架。模糊测试就是通过非预期的输入并监视异常结果来发现软件故障的方法。(相对来说比较抽象,个人理解怕有偏差就不在此所描述了)。针对模糊测试,目前已经开发了一些框架,这些框架统称为模糊器。常见的模糊测试器有sulley(在FB上面已经有人总结过了,在此不再说明),Peach,SIPI
发布时间:2015-12-11 18:05 | 阅读:98463 | 评论:0 | 标签:安全管理 fuzz 工控安全 网络协议

渗透测试大礼包:BlackArch Linux v2015.11.24发布

如果你厌烦了Kali,试试BlackArch吧  :)BlackArch Linux是基于Arch Linux的发行版,其包含了1308款工具,主要面向渗透人员与安全爱好者。升级日志 v2015.11.24: 新增100多种新型工具更新系统软件包使用Linux内核4.2.5版本工具全部更新版本对窗口管理器菜单选项进行更新新增(修复)multiib支持新增字体选项增加缺失的“vboxsf”组官网下载地址:http://blackarch.org/downloads.htmlGitHub项目地址:https://github.com/BlackArch/blackarch*原文:kitploit.com 0xroot整理发布,转载请注明来自FreeBuf黑客与极客(FreeBuf.C
发布时间:2015-12-01 16:45 | 阅读:83125 | 评论:0 | 标签:工具 BlackArch Linux fuzz 操作系统 渗透测试

打造一个自动检测页面是否存在XSS的插件Ⅱ

前言:这一版的变化比上一版有点大,首先整个代码的构架被修改了,更加的直观,方便修改和定位。另外,在这一版里我修复了上一版两处BUG(后文会说),添加了伪静态检测XSS(URL处的路径及文件)。0×01 网站结构:我把之前写的xss.html修改为getXSS.html。增加了formXSS.html来接受form表单的xss(下一章会专门来说这个功能)。把日志放在了logs文件里。如下:修改log日志文件的话,nginx的配置文件也要改的。下面是nginx配置后的nginx代码:location /getXSS.html{    access_log E:/WWW/xss/logs/getXSS.log xss
发布时间:2015-09-08 01:10 | 阅读:114233 | 评论:0 | 标签:WEB安全 工具 fuzz xss 插件 检测

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云