- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术进阶
Go模糊测试
本篇文章主要讲解在 go 语言中进行模糊测试的基础知识。通过模糊测试,随机数据会针对您的测试运行,以尝试找出漏洞或导致崩溃的输入。 模糊测试的一个好处是它可以为您的代码提供输入,并且可以识别您提出的测试用例没有达到的边缘用例。 但是,Reverse您可以在模糊测试中验证函数的一些属性。在这个模糊测试中检查的两个属性是: 将字符串反转两次保留原始值 反转的字符串将其状态保留为有效的 UTF-8。 T和需要模糊化的类型。单元测试的输入使用f.Add作为种子语料库输入提供。 小结 本篇文章主要介绍在 go 中如何进行模糊测试。
52430编辑于 2022-04-26 - 来自专栏张善友的专栏
Dapr 发布模糊测试报告|Dapr 完成模糊测试审核
Dapr 团队最近在博客上发布了 Dapr 完成模糊测试审核[1]的文章,该审计是 CNCF 通过模糊测试改善[2]开源云原生项目安全状况的计划的一部分。 审计中的所有模糊器都是开源的,最初被添加到 CNCF 的模糊测试存储库[4]中,团队已经开始将模糊器迁移到Dapr 仓库中[5]来完善Dapr的测试。 连续性是强大的模糊测试套件的重要组成部分;在连续运行模糊程序的几个 CPU 年之后,发现了一些错误。Daprs OSS-Fuzz 集成可确保其模糊程序即使在审核完成后也能运行,以继续探索代码库。 相关链接: [1]Dapr 完成模糊测试审核: https://blog.dapr.io/posts/2023/06/30/dapr-completes-fuzzing-audit/ [2]CNCF 通过模糊测试改善计划 28/improving-security-by-fuzzing-the-cncf-landscape/ [3]Ada Logics: https://adalogics.com/ [4]CNCF 的模糊测试存储库
35670编辑于 2023-07-10 - 来自专栏接口测试
Python模糊测试实战
背景公司最近再推接口自动化测试,基于正向业务流程做了接口自动化覆盖(比如创建订单成功、支付成功等),在过程中发现了一些程序漏洞:如一些参数异常情况,会导致程序崩溃(如数组越界、空传入)。 因此,想针对接口做逆向场景的测试,来保证接口的健壮性、系统稳定性。 本次主要考虑覆盖以下几个方面的测试:不合法字符串字符串超长应该是数字类型的,传入了字母参数为空传入了中文,标点符号等sql注入等等思路正向场景 测试人员会明确知道被测接口的信息,并且根据接口文档传入正确的业务值 逆向场景 和正常测试场景不同的是,逆向错误场景具有普适性:每个api接口的所有参数均可覆盖以上所有错误类型。基于单个接口去编写测试用例无意义(都是重复逻辑),且低效。 // BasicCase类初始化测试常量,比如baseurl、src_url(swagger地址)、headers等class TestDemo2(BasicCase): fuzzer = Fuzzer
41010编辑于 2025-01-07 - 来自专栏Khan安全团队
模糊测试之DirBuster
DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具 。
1.3K20发布于 2020-03-20 - 来自专栏Khan安全团队
使用 Kubernetes 模糊测试
本博客将重点介绍如何加速哑模糊测试,并讨论我在使用 Kubernetes 扩展哑模糊测试工具时遇到的一些问题。 那么什么是愚蠢的模糊测试?简而言之,模糊测试的核心是向给定的目标二进制文件(在本例中为radare2)抛出格式错误的输入,以希望导致崩溃。 为了确保我对最新和最棒的构建进行模糊测试,我创建了一个 Jenkins 作业来定期从主分支中提取和构建radare2 bin,然后发布工件。 为了将愚蠢的模糊测试扩展到令人难以置信的高度,我在我的 KVM 主机上部署了五个节点。 虽然愚蠢的模糊测试并不是发现漏洞的最有效方法,但它确实可以在“下班时间”使用 CPU。想想有些人不在电脑前时是如何挖掘加密货币的。
1.8K20编辑于 2022-02-23 - 来自专栏啄木鸟软件测试
模糊测试(fuzzing)是什么
一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。 /select/**/user,password,authentication_string/**/from/**/mysql.user; 四、模糊测试工具 4.1 全自动模糊测试工具bed bed是全自动的协议模糊测试工具 4.2 半自动模糊测试工具burpsuite bed只能对协议的标准请求、标准头部进行模糊测试,对http的post等自定义的主体的各项是没法进行模糊测的,但其实这部份才是我们要测试的主要部分,所以单依靠 burpsuite的intruder就是一个高度可配置的模糊测试功能,intruder只要设置好变量然后在payloads中设置好测试用例,即可进行模糊测试。 ? 4.4 手动编写模糊测试工具 使用框架,一是虽然一般来说能用更少代码实现更优的模糊测试,但是这有两种成本一是要学习其语法,二是要安装框架安装有时搞得很复杂。
1.6K20发布于 2019-12-12 - 来自专栏Khan安全团队
用AFL进行模糊测试。
只需创建一个示例输入文件,如下所示,其余的AFL会小心处理: echo "IMG" >input/1.tx AFL将自动生成新的测试用例,并发现上述大多数漏洞。 /imgread ___FILE___ 如何使用libfuzzer进行模糊测试 您需要修改C代码,可以从这里获取更新的代码:https : //github.com/hardik05/Damn_Vulnerable_C_Program 运行以下命令进行模糊测试: ./imgRead_libfuzzer 您可以在此处查看视频教程: 完整的模糊测试播放列表: https://www.youtube.com/watch? v=Lr8pLQRTHac Windows Libfuzzer [使用libfuzzer模糊测试]如何使用LibFuzzer模糊简单的C程序 https://www.youtube.com/watch? C程序模糊处理 https://youtu.be/1FRsXVNpynQ WinAFL [使用WinAFL进行模糊处理]用WinAFL进行简单的C程序模糊处理 https://www.youtube.com
1.5K20发布于 2021-05-08 - 来自专栏啄木鸟软件测试
模糊测试之实例讲解
来源:http://www.uml.org.cn 什么是模糊测试 模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。 模糊测试的实现是一个非常简单的过程: 1. Peachfuzzer Peachfuzzer 是一款先进的且可扩展的安全测试平台,这款软件适用于软件测试人员企业的安全保证团队,以及测试实验室用来自动的发现软件的脆弱性和软件的突变的应对方法。 <Run name="DefaultRun">[/align] <Test ref="HelloWorldTest" /></Run> 示例测试过程 下面我们就最简单的测试程序为例,来讲解一下用peach 进行模糊测试的基本过程。
1.2K20发布于 2019-12-12 - 来自专栏玄魂工作室
【实战】工控网络协议模糊测试:用peach对modbus协议进行模糊测试
0×01 模糊测试介绍 下面介绍一下模糊测试概念以及针对网络协议模糊测试的一些框架。 模糊测试就是通过非预期的输入并监视异常结果来发现软件故障的方法。 针对模糊测试,目前已经开发了一些框架,这些框架统称为模糊器。常见的模糊测试器有sulley(在FB上面已经有人总结过了,在此不再说明),Peach,SIPIKE(用在UNIX下)等。 0×03 peach模糊测试 在研究网络协议模糊测试时,对sulley和peach两大框架都有所研究,依我个人而言,peach相对于sulley有以下几点优势: 1、sulley目前已不再维护。 4、sulley只能对网络协议进行模糊测试,而peach相对更加多样化。 上面的工业控制网络协议流程图是建立在模糊测试的基础上的,下面针对讲解一些关于peach的模糊测试的知识,对于初学模糊测试不必找资源而烦躁了。
3.6K60发布于 2018-04-12 - 来自专栏全栈工程师修炼之路
模糊测试之攻击回显
[TOC] 前言 描述:一个渗透安全工程师常常会在,某些安全测试项目中遇到,代码或者命令可以被执行,但是无任何的回显特征来判断攻击成功, 比如存在SSRF漏洞还可以利用回显来查看是否攻击成功(大部分), 但是也存在SSRF无回显漏洞以及在XXE相关的漏洞(诸如Blind XXE和Blind SSRF之类的漏洞上)利用上也需要它; 再比如当再实际渗透测试中SQL盲注、命令盲注等漏洞是较难利用的由于无回显这类漏洞即使存在也显得有些鸡肋 =http://php.nf9eex.dnslog.cn 场景五:XXE无回显解决 描述:与xml格式相关的web漏洞传比较广泛的共有 xpath注入、xml注入、soap注入、XXE四种,在进行测试的时候往往也会遇到无回显的情况 1.1.1.1 - weiygeek.com/&referer=none - Apache-HttpClient/x.x (Java x.x minimum; Java/x.x.0) #测试脚本代码 url=http://127.0.0.1:80 Tips:采用Burpsuite测试遍历端口时记得把Intruder attack -- columns -- Response received打勾
2.7K20编辑于 2022-09-28 - 来自专栏FunTester
Java 模糊测试上手指南
模糊测试简介 • 什么是模糊测试 模糊测试是一种动态测试方法,通过在程序运行时输入数百万个随机、异常或无效的数据,探测系统的崩溃或异常行为,从而发现功能缺陷和安全漏洞。 • 为何使用模糊测试 与静态安全检测不同,模糊测试在运行时提供具体的错误源以及导致崩溃的输入,误报率极低。它不仅能发现隐藏的安全问题,还能提高代码的鲁棒性和稳定性。 模糊测试能发现的缺陷 模糊测试特别适用于处理复杂或不可信输入的场景,例如媒体解码器、Web 服务器、移动应用或加密工具等。 特别是 OWASP Top 10 中的常见漏洞(如 SQL 注入、XSS、反序列化问题等),模糊测试都能有效检测。 Google Chrome 的模糊测试实践 Google 是模糊测试的忠实粉丝。 总结 模糊测试是一种强大的测试方法,能够发现崩溃、稳定性、逻辑和安全缺陷。
15410编辑于 2025-07-24 - 来自专栏全栈工程师修炼之路
模糊测试之攻击回显
[TOC] 前言 描述:一个渗透安全工程师常常会在,某些安全测试项目中遇到,代码或者命令可以被执行,但是无任何的回显特征来判断攻击成功, 比如存在SSRF漏洞还可以利用回显来查看是否攻击成功(大部分), 但是也存在SSRF无回显漏洞以及在XXE相关的漏洞(诸如Blind XXE和Blind SSRF之类的漏洞上)利用上也需要它; 再比如当再实际渗透测试中SQL盲注、命令盲注等漏洞是较难利用的由于无回显这类漏洞即使存在也显得有些鸡肋 =http://php.nf9eex.dnslog.cn 场景五:XXE无回显解决 描述:与xml格式相关的web漏洞传比较广泛的共有 xpath注入、xml注入、soap注入、XXE四种,在进行测试的时候往往也会遇到无回显的情况 1.1.1.1 - weiygeek.com/&referer=none - Apache-HttpClient/x.x (Java x.x minimum; Java/x.x.0) #测试脚本代码 url=http://127.0.0.1:80 Tips:采用Burpsuite测试遍历端口时记得把Intruder attack -- columns -- Response received打勾
3.3K20发布于 2020-10-23 - 来自专栏信安之路
轻松理解什么是模糊测试
模糊测试是什么?从字面上理解,模糊就是不确定,我们在遇到不确定的事情时,该怎么办呢? 我们需要不断尝试可能的情况,直到最终确定下来,对于模糊测试的定义如何,我们来看一下百度百科的解释: 模糊测试,是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 其中输入是模糊测试关键,是模糊测试是否有效的灵魂,只有你的输入是软件设计之初未考虑到情况,是非预期的输入,那么你才能发现软件的问题所在。 模糊测试在什么时候用呢? 模糊测试的过程可以是手工进行,但是手工多累,所以为了代替手工,可以写一个小脚本针对那一个指定的输入口,用指定的 payload 列表,进行尝试并将结果保存下来进行分析,而扫描器的原理就是将多个模糊测试案例综合起来
1.2K10发布于 2019-01-23 - 来自专栏技术研究和应用
快速入门Golang Fuzz模糊测试
介绍在 Go 1.18 中,Go 语言新增模糊测试。Fuzzing,又叫fuzz testing,中文叫做模糊测试或随机测试。 其本质上是一种自动化测试技术,更具体一点,它是一种基于随机输入的自动化测试技术,常被用于发现处理用户输入的代码中存在的bug和问题。 当模糊测试时候,因为输入不可控,故不能精准预测输出。这也是模糊测试和常规的功能测试主要区别。通过大量的变异数据输入,来验证函数功能是否完整,这就是模糊测试。 模糊测试的函数名以Fuzz开头,函数签名是f testing.F。 _, err := EncodeJSON(intData) convey.So(err, convey.ShouldBeNil) }) })}运行模糊测试
1.4K81编辑于 2022-12-19 - 来自专栏安全性测试
安全测试中的模糊测试(Fuzzing)技术介绍
在软件安全测试领域,漏洞挖掘始终是防御体系建设的第一步。而在诸多漏洞发现技术中,模糊测试(Fuzzing)被誉为“黑盒测试中的利器”。 本文将系统介绍模糊测试的原理、分类、工具链、应用场景、实施策略及未来发展方向,力求为读者构建一个系统全面、理论与实践结合的安全测试技术视角。一、模糊测试的基本原理1.1 什么是模糊测试? )检测崩溃、异常、内存访问违规等结果,并记录问题样本二、模糊测试的分类体系2.1 按输入策略分类类型描述优点缺点盲目模糊测试(Dumb Fuzzing)完全随机生成输入简单易实现效率低,命中概率低生成型模糊测试 (Smart Fuzzing)结合语法规则与上下文逻辑有效命中深层路径实现复杂,依赖语义模型2.2 按测试环境分类类型描述黑盒模糊测试不了解程序内部结构,仅依赖输入输出行为白盒模糊测试可访问源代码,结合静态分析路径信息灰盒模糊测试部分获取程序执行路径 云模糊测试平台云原生、CI/CD自动化四、模糊测试实战流程4.1 前提准备 明确测试目标(可执行程序、接口、网络服务等) 收集合法输入样本(用于 seed) 搭建沙箱/容器/虚拟机隔离环境,防止系统被攻击
74210编辑于 2025-07-14 - 来自专栏FreeBuf
WINGFUZZ SaaS:在线智能模糊测试平台
关于WINGFUZZ SaaS WINGFUZZ SaaS是水木羽林推出的智能模糊测试在线服务,可以在不需要用户上传源代码的情况下利用云端资源开展覆盖率引导的模糊测试。 作为国内首个模糊测试SaaS服务平台,当前已开放beta版免费注册使用,支持C/C++程序内存问题等安全漏洞的自动化测试。 技术原理 平台后端基于覆盖率引导的模糊测试实现,引入了团队自研的多引擎集成等技术,可以实现比开源工具更好的漏洞挖掘效果,前端基于容器实现测试过程的管理和追踪。 覆盖率引导的模糊测试,或灰盒模糊测试、智能模糊测试,是一种动态测试技术。工具会自动生成大量带有随机性的测试用例,触发软件异常,最终发现软件缺陷。 ,希望可以降低模糊测试的使用成本和门槛,为基础软件测试带来更多选择。
2K20编辑于 2023-03-30 - 来自专栏白安全组
Fuzz模糊测试,侦探的推理手法
Fuzz Testing (模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据(“坏”数据:非正常数据)插入应用程序,判断程序是否出现异常,以发现潜在的bug。 一般涉及生成数据列表,并让程序按数据列表内容请求测试的都可以称为fuzz fuzz模糊测试,主要作用在于我们遇到一些可疑的页面,进行一些测试 比如,我们遇到这种页面 http://www.wangehacker.cn id= 但是我们如果遇到不知道的情况,我们就可以使用工具进行模糊测试,这里使用工具arjun,该工具可以在kali中直接下载 然后我们想对这种类型进行模糊测试,就可以指定一个网址目标 arjun -u http://www.wangehacker.cn/sqli-labs/Less-1/ 我们可以看到这里检测出来id可能是一个传递参数的关键函数 然后我们想测试id里面的参数里面传递什么值可以得到我们想要的东西
47610编辑于 2024-01-19 - 来自专栏旅途散记
亲测体验Go语言模糊测试
何为 模糊测试 (Fuzz Testing)? 模糊测试是一种自动化的软件测试技术,它通过向程序提供无效、意外或随机的数据作为输入来检测软件中的错误、漏洞或失败。 自动化测试:模糊测试可以自动进行,覆盖更广泛的测试用例。 步骤 模糊测试通常包括以下步骤: 生成测试用例:使用随机化或一些算法生成大量不同的输入数据。 使用模糊测试的注意事项 资源消耗:模糊测试可能需要大量计算资源和时间。 误报,即假阳性:可能会产生大量的假阳性结果,报告了非问题或不重要的问题。 再编写一个模糊测试来捕捉单测未发现的 Bug 模糊测试是一种自动化测试技术,用于生成随机输入数据来测试程序。在 Go 中,可以使用 testing 包提供的 Fuzz 功能来实现模糊测试。 如果 Multiply 函数的实现有 bug,这个模糊测试很可能会揭露 通过以下命令 运行模糊测试: go test -fuzz=Fuzz 模糊测试将不断生成新的随机输入,并很快揭示故意引入的 bug
39610编辑于 2024-01-14 - 来自专栏FreeBuf
模糊测试探索者之路
模糊测试探索者姜宇:由于分布式系统固有的复杂性,保障分布式系统安全充满挑战;模糊测试是具有良好扩展性、适用性以及高准确率的漏洞挖掘技术;模糊测试在分布式系统上的应用还存在局限性;解决高效模糊测试三大关键挑战为国产数据库软件安全保驾护航 模糊测试最早出现在1989年,Miller教授和他的团队开发了第一个基础的模糊测试工具来测试UNIX应用的鲁棒性。相比起其他测试技术,模糊测试具有良好的扩展性和适用性。 针对其特点,面向协议的模糊测试通过伪造数据包来测试处理程序,其中一个代表性的模糊测试工具为SPIKE。对于面向内核的模糊测试,主要的挑战在于捕捉崩溃和与内核进行交互。 而使用随机变异方法的盲目模糊策略通常会导致大量无效的测试用例,因而造成较低的模糊测试效率。为了提升模糊测试的效率,实际运用中通常将模糊测试并行化和导向化。 03 分布式系统模糊测试初探 由于模糊测试的高度有效性,开发人员对模糊测试进行了初步探索,从而将模糊测试应用于分布式系统。首先,研究者尝试剥离分布式系统所使用的基础库,从而进行单进程测试。
70010编辑于 2023-03-30 - 来自专栏农夫安全
Tips-sql注入漏洞模糊测试
Tips-sql注入模糊测试 该清单中包含一些安全从业人员常用的,针对指定数据库进行sql注入漏洞测试的payload,在安全测试的第一个阶段,我们可以借助外部的一些安全工具,比如nmap进行识别服务器端数据库的指纹信息 ,更有利于后续的模糊测试。 在制定更为复杂的安全测试时,此信息非常重要。 information_schema.tables SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE' 条件错误 测试单个布尔条件 Microsoft WAITFOR DELAY '0:0:10' PostgreSQL SELECT pg_sleep(10) MySQL SELECT sleep(10) 有条件的时间延迟 可以测试单个布尔条件
1.5K20发布于 2019-12-02
腾讯云开发者
