漏洞挖掘
prettyX
这个作者很懒,什么都没留下…
展开
-
[bugbank]漏洞挖掘奇思妙想
快速且全面的信息收集whois信息子域名Google Dork Brute Subdomain 证书反查:censys.io、crt.sh virustotal dnsdumper github:搜的时候加引号IP段收集:whois端口探测:nmap(nmap -sS -A -Pn -p- --script=http-title dontscanme.bro)目录...原创 2019-12-08 23:05:57 · 875 阅读 · 0 评论 -
[bugbank]看Fuzz与漏洞擦出火花
漏洞挖掘相关Fuzz0、要培养的是核心素养,而不仅是知识储备。核心思维目录Fuzz(base) 参数Fuzz Payload Fuzz(Bypass)敏感目录:Dirbuster wFuzz(使用这个多一些)。有时候子域名访问会403,这时也要试一下目录fuzz,可能会有一些东西泄露出来。 dirsearch nikto:本身是一个漏洞扫描器,但是敏感目录搜集的效果也不...原创 2019-12-08 21:46:17 · 528 阅读 · 0 评论 -
XSS-Fuzz的艺术
BugBank整理总结。1、什么是Fuzz一种基于黑盒的自动化软件模糊测试技术。 可向目标发送随机或精心构造的数据作为计算机输入,来触发非常规反馈以达到检测漏洞的目的。 一般的Fuzz工具自带完备的异常检测机制,发送数据后能精准查出哪些Payload导致了非常规反馈,在输出中将这些触发异常的Payload列出,大大降低了人工测试成本,渗透测试人员只需关注感兴趣的部分。 BruteXS...原创 2019-12-08 10:24:27 · 1496 阅读 · 1 评论 -
7 挖掘CVE不是梦:FUZZING
FB记录。: )FUZZ的定义模糊测试(FUZZ TESTING,FUZZING)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(ASSERTION)失败,以发现可能的程序错误,比如内存泄露,模糊测试常常用于检测软件或计算机系统的安全漏洞。包括暴力破解也是属于模糊测试的。 模糊测试工具主要分为两类:变异测试(MUTATION...原创 2019-12-07 00:17:12 · 865 阅读 · 0 评论