代码人生
关注
分享
扫一扫
JBlock
个人博客:https://www.fuzzer.xyz
展开
-
FUZZ测试某狗WAF绕过
题记Fuzz是安全测试的一种方法,也是极为重要的一种手段!当你面对waf无所适从的时候,这时候你就可以Fuzz模糊测试来绕过waf,甚至你可以发现一些意想不到的姿势!最近两天我会对fuzz测试进行介绍!主要内容是Fuzz脚本编写和Fuzz思路!如果你想,这里会有无数种姿势让你bypass!文章目录题记正文环境准备FUZZ思路后记正文环境准备测试靶场:sql-libs安全软件:某狗最新版...原创 2019-03-17 13:24:57 · 6631 阅读 · 2 评论 -
WFUZZ使用教程
文章目录简介Wfuzz基本功爆破文件、目录遍历枚举参数值POST请求测试Cookie测试HTTP Headers测试测试HTTP请求方法(Method)使用代理认证递归测试并发和间隔保存测试结果Wfuzz高阶功法IteratorszipchainproductEncoders**使用多个Encoder:**Scripts使用Scripts自定义插件技巧网络异常超时结合BurpSuite过滤器字典...原创 2019-03-17 14:35:57 · 30690 阅读 · 5 评论