有关超级漏洞挖掘工具Fuzzer

qimingliu · 发表于 2006-6-23 17:45:35

谁能够发布些有关Fuzzer的使用的教程,小弟听说那些高级黑客挖掘漏洞就用的Fuzzer,小弟装了个，可是不知道怎么用哟，找网上找了下，小弟E文不好，有关的中文介绍又太少，呵呵，那位老大对这个比较了解的告诉俺，或者发到我邮箱hackeroot@126.com,我的QQ307518080，对这个有些研究或者有兴趣的朋友可以加我，加的时候注明fuzzer!

在这里附上安焦2005年安全峰会的“0day漫谈”一文

http://www.xfocus.net/projects/Xcon/2005/Xcon2005_Sowhat.pdf

Yuri · 发表于 2006-6-23 18:18:21

什么东西啊?
隐居时间长了跟不上时代了.

huyongzs · 发表于 2006-7-8 00:51:11

What is a Security Fuzzer?
A Security fuzzer is a tool used by security professionals (and professional hackers

to test a parameter of an application. Typical fuzzers test an application for buffer overflows, format string vulnerabilities, and error handling. More advanced fuzzers incorporate functionality to test for directory traversal attacks, command execution vulnerabilities, SQL Injection and Cross Site Scripting vulnerabilities. Web Vulnerability scanners typically perform all of this functionality, and can be considered an advanced fuzzer.

huyongzs · 发表于 2006-7-8 00:55:07

没想到安焦这么多大牛居然没人能回答我的问题,唉!!!!!!!!!!!!!!!!

我自己找了个好的资料了,给兄弟们共享了,唉
http://www.demonalex.net/download/book/fuzzer.pdf
---

这是楼主弄得东西，我找到了。这个文档是关于用fuzzer寻找windows漏洞的资料。

晨想 · 发表于 2006-7-13 01:28:46

fuzzer 似乎是一个框架，类似 nessus，具体工作还是需要那些 plugins 来做。。。

perljava · 发表于 2006-12-26 12:04:36

呵呵呵呵呵呵。

包子 · 发表于 2007-1-4 21:34:05

楼上你笑的真JB难听

pandis · 发表于 2007-1-24 13:53:09

下载过来看看先

huyongzs · 发表于 2007-1-30 21:21:15

在中国什么事情都可以发生
竟然有公司把这种工具的工作原理申请为专利，他怎么不把开机要按电源申请为专利呢？

https://www.xfocus.net/bbs/index.php?act=ST&f=1&t=62951

		自动登录	找回密码
密码			注册