-
Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →
fuzzing
-
Статья Методология фаззинга веб-приложений. Часть 2
Введение В данной части моего большого монолога про фаззинг веб приложених я хочу отступить от намеченного плана и немного углубиться в искусство и науку фаззинга, изучить его применение для обнаружения каталогов, атаки на формы входа и выявление потенциальных уязвимостей в целом. Используя...- vag4b0nd
- Тема
- burp ffuf fuzzing katana web wordlists
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Фаззинг веб-ресурсов: методология поиска уязвимостей
Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...- vag4b0nd
- Тема
- burp fuzzing gap katana nuclei pentest web анализ уязвимостей безопасность веб-приложений веб-уязвимости информационная безопасность кибербезопасность тестирование безопасности фаззинг
- Ответы: 8
- Раздел: Облачная безопасность и DevSecOps
-
Статья Проводим фаззинг библиотек
Фаззинг - это отправка произвольных данных в программу с целью вызвать непредсказуемое поведение. Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей. Хотя легально заработать в одиночку хакером у нас в России я...- xverizex
- Тема
- fuzzing
- Ответы: 1
- Раздел: Мои статьи
-
Статья Наденьте на ноги мои стальные кандалы. Параллельный фаззинг AFL++.
You must be registered for see element. Ку, киберрекруты. Сегодня статья будет посвящена распараллеливанию фаззера. Думаю, будет интересно посмотреть, в чем суть распараллеливания и почему это так удобно. Наш подопытный - программа Netperf 2.6.0 . В этой проге была найдена уязвимость...- AFANX
- Тема
- #reverse binary exploitation ctf fuzzing pwn
- Ответы: 2
- Раздел: Мои статьи
-
R
Пишем свой фаззер на Python
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть You must be registered for see element.? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом...- radaram
- Тема
- fuzzer fuzzing python
- Ответы: 2
- Раздел: Мои статьи
-
Статья Фаззинг веб-приложений: полное практическое руководство с лучшими инструментами 2025
Представьте: вы только что нашли критическую SQL-инъекцию на сайте крупной компании через Bug Bounty программу. Награда? $5000. Метод обнаружения? Всего 3 минуты фаззинга с правильным инструментом. В этом руководстве я покажу реальные техники фаззинга, которые использую в пентестах уже 8 лет...- WiIson
- Тема
- fuzzing анализ безопасности веб-приложения взлом защита информации информационная безопасность кибербезопасность тестирование безопасности тестирование на проникновение уязвимости фаззинг
- Ответы: 8
- Раздел: Безопасность веб-приложений
-
Fuzzing SSH
Всем привет. Увидел auxiliary/fuzzers/ssh/ssh_version_corrupt в MSF, но вот вопрос. Как он работает? Я знаю, что такое фаззинг, но на какой версии его испытать? Искренне не понимаю что и как с ним. Буду очень благодарен за помощь.- Sykes
- Тема
- fuzzing msf ssh
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
M
DHCP, DNS, NTP Fuzzing
Всем привет, сталкивался кто то с фаззингом этих протоколов. Если да было бы интересно узнать про тулзы и общий опыт фазза.- MLNK
- Тема
- dhcp dnc fuzzing ntp
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Автоматизация Fuzzing'а на Burp Suite
Добрый день! 1. Подскажите, пожалуйста, какие существуют расширения для автоматизации Fuzzing'а на Burp Suite? 2. Нашел только You must be registered for see element. Установил. Но вот запустить как You must be registered for see element. You must be registered for see element. не...- Marr
- Тема
- burp suite fuzzing
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)