实验
关注
分享
扫一扫
文章平均质量分 67
生生不息~
程序员一枚
展开
-
【软件安全实验】使用American Fuzzy Lop工具挖掘 C/C++程序漏洞
选择的目标程序是ultrix42-src下的/usr/bin/deroff.d下的deroff.c以及。使用American Fuzzy Lop工具挖掘C/C++程序漏洞。1、下载American Fuzzy Lop。3、make并展示指令列表,确认安装成功。同目录下的chroot.c(加强测试)3、fuzzing程序deroff.c。(3)编译测试chroot.c加强测试。2、安装gcc编译器。原创 2023-12-19 23:19:37 · 840 阅读 · 0 评论 -
【软件安全实验】使用Find Security Bugs工具静态分析WebGoat
Find-Sec-Bugs 是扫描插件 FindBugs的 Java 安全漏洞规则扩展库,它支持在多种主流 IDE 环境进行安装:Eclipse, IntelliJ, Android Studio 和 NetBeans。WebGoat是OWASP组织研制出的用于进行Web漏洞实验的应用平台,官方网址是http:/www.owasp.org.cn/owasp-project/webscan-platform。控制、线程安全、操作隐藏字段、操纵参数、弱会话Cookie、SQL盲注、数字型SQL注入、原创 2023-12-19 23:08:33 · 759 阅读 · 0 评论