滲透測試工具:FuzzDB
fuzzdb是一個應用程序模糊測試(fuzzing)數據庫,該數據庫收集了大量已知的攻擊模式,如XSS,Xpath注入,SQL注入,XML攻擊,本地文件包含,路徑遍歷,遠程文件包含,ldap攻擊,格式化字符串,http協議攻擊等;有用的資源,如:針對一些常見系統、數據庫和Web應用的用戶名密碼字典,常用的腳本后門程序,包括sh,java,asp,php,jsp,cfm等;服務器響應信息,如:一些服務器經常返回的錯誤信息等。這些資源非常有助于安全研究人員研究和發現應用程序安全漏洞。同時,這些資源也是一個比較全面,可重用的測試用例集合。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!