FUZZ

什么是Fuzz技术?

Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;

Fuzz的核心思想:

  • 目录Fuzz(漏洞点)
  • 参数Fuzz(可利用参数)
  • PayloadFuzz(bypass)

针对一部分网站可以扫描的全面,只要你的字典足够强大就可以扫描到绝大多部分的目录和文件

应用场景

  • 爆破敏感目录

  • 敏感文件可利用参数

    • fuzz参数来达到Jsonp劫持以及XSS漏洞等等;
    • 越权验证信息

  • FBypass

    • SQL injection Bypass
    • Open redirect
    • XSS Fuzzer

常用工具

  • 御剑: 界面化目录和文件扫描
  • Dirsearch : 扫描模式和dirbuster是差不多
  • Nikto : 作用在于目录的爆破
  • wfuzz : 可以进行web应用暴力猜解,也支持对网站目录,登录信息,应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入,xss漏洞的测试等。该工具所有功能都依赖于字典

burp插件CO2: Sqlmapper模块

fuzz简单学习笔记相关推荐

  1. 特征提取算法简单学习笔记

    update 2021.04.22 这几年的经验下来,以前以为特征提取的方法时共通的,注意力都在后续算法部分,现在的感受是,不同领域算法反而很多时候时共通的,特征提取差异很大,不能简单的一言以蔽之,这 ...

  2. 网易蜂巢简单学习笔记

    这个笔记是在学习网易云课堂Java Web微专业的入门课程中单个章节时记下的. 主要是一些命令以及网易蜂巢的简单使用. 简单笔记

  3. Scaled-YOLOv4 简单学习笔记

    参考链接: 全文翻译[Scaled-YOLOv4: Scaling Cross Stage Partial Netw]_聪明的小菠菜-CSDN博客 论文阅读笔记 之 YOLOv4 & scal ...

  4. guava cache简单学习笔记

    guava cache 简单说一下,guava的代码质量极高,写法很值得借鉴:其次cache是计算机科学中非常常用且有效的技术,从处理器缓存到到应用程序本地缓存到分布式缓存,缓存的存在意义是存储器的金 ...

  5. python读取字典元素笔记_Python中列表、字典、元组数据结构的简单学习笔记

    列表 列表是Python中最具灵活性的有序集合对象类型.与字符串不同的是,列表可以包含任何类型的对象:数字.字符串甚至其他列表.列表是可变对象,它支持原地修改的操作. Python的列表是: 任意对象 ...

  6. Linux——软件包简单学习笔记

    Linux中的是那种软件包:  (这里学习是基于redHat的Cent-OS) 1: 二进制软件包管理(RPM.YUM) 2:源代码包安装 3: 脚本安装(Shell或Java脚本) 一: 二进制软件 ...

  7. 伯努利数简单学习笔记

    伯努利数 [百度百科:里面有很多应用] 定义与公式 我们常用BiB_iBi​定义第iii个伯努利数. 生成函数定义方式: zez−1=∑n=0∞Bnznn!\frac{z}{e^z-1}=\sum\l ...

  8. 学了js php就简单,学习笔记:JS + 简单的PHP实现用户注册及登录

    /*-----------------JS 代码------------------------*/ $(function(){ var username = $("#username&qu ...

  9. Linux——用户管理简单学习笔记(三)

    用户组管理命令: groupadd -g 888 webadmin创建用户组webadmin,其GID为888删除用户组: groupdel 组名修改用户组信息 groupmod groupmod - ...

最新文章

  1. 基于MATLAB的小波去噪
  2. 如何删除需要管理员权限才能删除的文件夹
  3. 软件测试报告bug统计,软件测试中如何有效地写Bug报告
  4. Docker快速安装ZooKeeper开源分布式协调服务器
  5. android 存储私有文件,是否可以只在Android应用程序的私有目录中保存图像,而不是设备的内部或任何外部存储?...
  6. jsp隐式对象_JSP隐式对象
  7. 计算器软件测试方法和技术,人工如何测试计算器
  8. 性能测试方案(计划)模板
  9. 官方个人免签系统网站源码柒上支付聚合三方四方支付系统
  10. 《电子元器件的可靠性》——3.3节可靠性筛选试验
  11. php表格怎么加粉色,为什么EXCEL算出的数据表格变成粉色-这个粉红色在excel表中怎么设置出来,参数值~...
  12. [网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
  13. 当你一个人走过你们曾经走过的大街小巷,你会有何感受?
  14. linux exchange 账号,使用Linux客户端Thunderbird连接Exchange Server
  15. Vue3 抽离封装axios
  16. python 爬取淘宝网课
  17. MySQL仿淘宝页面评论评分统计SQL
  18. 数据安全治理实践指南
  19. IOS 10.2打开doubleh3lix闪退的解决方法
  20. esp8266 TCP接入巴法云物联网云平台

热门文章

  1. Python3+OpenCV实现简单交通标志识别
  2. SynchroTrap:基于相似度的异常检测算法
  3. 也许有用(也谈VC中ModifyStyleModifyStyleEx无法改变控件的Style)
  4. python代码写父亲节快乐_八大编程语言之父:爸爸们节日快乐!
  5. 人生不止一个答案,每个人都有自己的战场
  6. 公司企业邮箱价格,企业邮箱账号购买平台
  7. 购二手笔记本被骗经历
  8. freeswitch对接北京移动IMS
  9. python分布式日志收集系统_分布式日志收集系统Scribe原理
  10. disconf mysql_Disconf配置中心配置