fuzzer, 보안, 입력, 필드는 소프트웨어 fuzzer를 만들고 싶지만 정확히 어떻게는되지 않습니다. 내가하고 싶은 것은 내가 내 fuzzer로 프로그램을 열고 싶어하고 fuzzer는 입력을 받아서 처음에 fuzzier를 제공하는 문자열을 쓰려고하는 응용 프로그램의 모든 기능을 찾아야한다. . fuzzer는 프로그램의 모든 입력 기능에 해당 문자열을 작
나는 C로 클라이언트/서버 간단한 프로그램을 가지고있다. 무작위 입력으로 다른 컴퓨터에서 실행중인 서버를 테스트하고 싶다. 나는 'Bunny-the-fuzzer'를 보았지만 이해할 수있는 것은 대상 프로그램/응용 프로그램이 원격 컴퓨터에있을 때 도움이되지 않습니다. 누군가 이러한 네트워크 프로그램을 테스트 할 수있는 다른 도구를 추천 해 줄 수 있습니까?
나는 html body에 삽입 된 Javascript로 작성된 nduja라고하는 fuzzer를 사용하고 있습니다. 모든 새로 고침과 함께 즉석에서 임의의 DOM 트리를 생성하지만 슬프게도 HTML 상태는 저장되지 않습니다. DOM 트리를 생성하지만 DOM 트리를 HTML로 변환하는 방법을 모른다. (방화 광에서 디버깅을하고 새로 고침 할 때마다 dom 트리
나는 내 웹 사이트에서 직접 만든 간단한 로그인 양식을 강제로 작성하려고합니다. 처음에는 WebScarab의 fuzzer 플러그인을 사용했지만 꽤 빠릅니다. 그렇다면 더 많은 것을 커스터마이징해서 아주 단순한 코딩으로 무차별 대항력을 얻을 수 있다고 생각합니다. 그러나 놀랍게도 Java 코드는 너무 느리게 실행됩니다. WebScarab 플러그인보다 훨씬 느
퍼지 전략을 실행하여 네트워크 스택, 특히 세 번째 및 네 번째 계층 (네트워크 및 전송)에 스트레스를 가하는 방법은 무엇입니까? 필자는 SPIKE와 같은 fuzzer를 생성하는 프레임 워크를 살펴 보았지만 대부분 응용 프로그램 계층 이상에 초점을 맞추고있는 것으로 보입니다. 거기에 잘 알려진 기술을 저기 레이어 잘 알려진 프로토콜을 퍼지에, 말, TCP는
자바, 파이썬 또는 자이 썬으로 작성된 인기있는 이미지 파일 유형을위한 무료 오픈 소스 휴대용 퍼징 도구를 찾고 있습니다. 이상적으로는 어떤 종류의 선언적 제약 조건을 사용하여 fuzzable 필드에 대한 사양을 허용합니다. 제한 조건을 지정하기위한 비 절차 적 문법이 매우 바람직합니다. 그렇지 않으면 파이썬이나 그 밖의 것들로 모두 쓸 수도 있습니다. 유
fuzzer가 필요하지만 파일 자체가 손상되지는 않습니다. 내 말은, 내가 무작위로 파일을 모호하게하고 싶지만, 내가 열어서 나중에 테스트 할 수 있기를 원한다. (나는 손상된 파일을 원하지 않는다.) 예를 들어 zzuf를 사용하여 mp3 또는 png 파일을 바꿀 때 퍼지 파일을 더 이상 열 수 없습니다. 그래서 내가 어떻게 내용을 모호하게 할 수 있고 파
와피 티를 한 번 스캔합니다. 나는 내가 이미지를 업로드했을 때 (사용자가 업로드 할 수 있음), 내가 Launching module crlf 전에 충돌을 일으킨다는 것을 알아 차렸다. 그래서 내 사이트의 신선한 인스턴스를 사용하여 이것을 실행하고 아래에 결과를 얻었다. 내 질문 1. 어떻게 내가 사고 원인을 찾을 수있는 방법 충돌 2. 문제를 해결 할 수
저는 FTP, SFTP, FTPS 등과 같은 모든 종류의 프로토콜에 대해 파일 공유 소프트웨어를 제공하는 회사에서 일하고 있습니다. 고객 중 한 명은 Key-Auth 및 자발적 로그인 문제에 관한 문제에 직면하고 있습니다. 코드를 살펴보면 동시에 너무 많은 요청으로 서버가 무너지는 것을 확신합니다. 지금 당장 필요한 것은이 상황을 테스트하는 간단한 도구입니