Domande con tag 'fuzzing'

1
risposta

Fuzzing con Owasp-Zap

Sto facendo test delle applicazioni Web e principalmente eseguo iniezioni in campi ecc. Invece di doverli fare manualmente in ogni campo del modulo, come faccio a rendere questo automatizzato su tutti i campi modulo in una pagina? Ho sentito che...
posta 09.05.2018 - 21:30
1
risposta

Protocollo fuzzing di un'applicazione java

Ho bisogno di sfocare una comunicazione tra un'applicazione client-server scritta in Java. Ho già installato un MITM (rutto), quindi sono in grado di vedere ogni richiesta. Il corpo della richiesta è un documento soap-xml in cui vengono scambiat...
posta 08.06.2017 - 10:48
1
risposta

SAT (Soddisfacente) è un rischio per la sicurezza?

Se il ricercatore ha trovato soddisfacibilità in qualsiasi software, questa è una minaccia per la sicurezza? In caso di risposta - "Sì", in che modo l'attaccante può utilizzare SAT?     
posta 22.08.2018 - 10:22
3
risposte

Fuzzing delle app client

È possibile archiviare app client fuzz e network fuzz scritte in C # .Net? Il motivo per cui chiedo è che non sono uno sviluppatore, ma sono un analista della sicurezza e mi è stato affidato il compito di archiviare i prodotti creati dalla mia a...
posta 11.07.2017 - 19:25
2
risposte

Come investigare ulteriormente le porte aperte del firewall

Ho scansionato il firewall del mio amico (Zyxel SBG3500-N) con NMAP e ho trovato alcune porte non documentate aperte con i servizi: 8888 tcp open http syn-ack lighttpd 1.4.34 18443 tcp open http syn-ack lighttpd 1.4.34 Non sono r...
posta 01.10.2016 - 14:45
1
risposta

Fuzzdb rilevato come Trojan [chiuso]

Recentemente ho scaricato fuzzdb dal link e il mio antivirus ha continuato a rilevare alcuni file come Trojan. Devo sapere se questi file sono sicuri?     
posta 26.03.2014 - 05:38
1
risposta

Come si fa a sfruttare lo scripting incrociato?

Nella mia classe di informatica, il mio professore ha fornito il seguente esempio ... Normalmente, un utente fornirebbe un collegamento digitando quanto segue in chatroom ... [Example Website](https://example.com) E ricevi un output di ....
posta 19.04.2018 - 07:23
1
risposta

Come preformare i test di vulnerabilità / fuzzing della black-box (nessuna fonte)?

In che modo (o) quale software utilizzerei per condurre test di fuzzing o vulnerabilità delle applicazioni locali (archiviati sul PC) black-box (senza sorgente / closed source) per Windows? Ho appena usato il buon senso, come l'uso di numeri neg...
posta 15.07.2017 - 00:58
3
risposte

Controllo del codice e / o fuzzing - Libri e risorse

Ho letto il "Manuale di Shellcoder" e "The Art of Exploitation", e ho apprezzato molto entrambi. Ora sono alla ricerca di risorse aggiuntive che approfondiscono lo spotting delle vulnerabilità, il controllo del codice e forse lo sfarfallio. Qual...
posta 08.05.2012 - 11:56
1
risposta

fuzzing xss mutillidae con OWASP ZAP

Sto giocando con XSS fuzzing e trovo il proxy zap molto buono, dal momento che sono in grado di utilizzare l'opzione fuzz. Non ho burp pro, quindi non posso importare liste in ripetitori. Il mio problema è che sono in grado di provocare manualme...
posta 06.10.2018 - 10:13