Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Greybox Fuzzing на примере AFLSmart

Блог компании Digital SecurityИнформационная безопасность
🔥 Технотекст 2020 🔥 Технотекст 2020

Наверное, все слышали про крутой фаззер AFL.


Многие используют его как основной фаззер для поиска уязвимостей и ошибок.


Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовленной модели, в то время как AFL применяет рандомные низкоуровневые операции. Однако, есть несколько подводных камней. Рассказываем об AFLSmart и разбираемся, что у него под капотом.

Читать дальше →
Всего голосов 20: ↑20 и ↓0 +20
Просмотры1.5K
Комментарии 6

Burp и его друзья

Блог компании Digital SecurityИнформационная безопасность

В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе.


img

Читать дальше →
Всего голосов 27: ↑27 и ↓0 +27
Просмотры7.3K
Комментарии 3