漏洞分析之fuzzing工具
2016-12-06 17:10
525 查看
bed:一个缓冲区溢出检测工具,对常见协议Ftp/SMTP 等进行fuzzing。
ohrwurm: is a small and simple RTP fuzzer that has been successfully tested on a small number of SIP phones.一个RTP协议的fuzzing工具。(RTP:实时传送协议)
powerfuzzer是一款自动化的webfuzz工具,通过发送大量的请求来测试网站的安全性。他是一款图形化的工作界面。该工具可以检测以下类型的漏洞:注入漏洞\CRLF注入
sfuzz是一款简单的fuzz工具,可以依照配置规则自动向目标的某个端口发送探测包。siparmyknife:SIP Army Knife is a fuzzer that searches for cross site scripting, SQL injection, log injection, format strings, buffer overflows, and more.用来发现跨站脚本、sql注入、日志注入、格式字符串、缓冲区溢出等漏洞。
spike:模糊测试生成工具,SPIKE是一个GPL的API和一套工具,它使你可以快速创建任何网络协议压力测试的测试器。以前使用非常广泛。
ohrwurm: is a small and simple RTP fuzzer that has been successfully tested on a small number of SIP phones.一个RTP协议的fuzzing工具。(RTP:实时传送协议)
powerfuzzer是一款自动化的webfuzz工具,通过发送大量的请求来测试网站的安全性。他是一款图形化的工作界面。该工具可以检测以下类型的漏洞:注入漏洞\CRLF注入
sfuzz是一款简单的fuzz工具,可以依照配置规则自动向目标的某个端口发送探测包。siparmyknife:SIP Army Knife is a fuzzer that searches for cross site scripting, SQL injection, log injection, format strings, buffer overflows, and more.用来发现跨站脚本、sql注入、日志注入、格式字符串、缓冲区溢出等漏洞。
spike:模糊测试生成工具,SPIKE是一个GPL的API和一套工具,它使你可以快速创建任何网络协议压力测试的测试器。以前使用非常广泛。
相关文章推荐
- 软件测试漏洞检查工具Fuzzing
- kali之漏洞分析工具集
- 企业即时通讯工具安全漏洞分析
- Clair:CoreOS发布的开源容器漏洞分析工具
- 漏洞分析之cisco分析工具
- 扫描分析代码漏洞的强大工具
- 【漏洞分析】EternalBlue工具漏洞利用细节分析
- dedecms tag.php注入漏洞分析与利用工具
- Vuzzer自动漏洞挖掘工具简单分析附使用介绍
- 学会使用Linux性能分析工具
- 用协议分析工具学习TCP/IP 摘抄
- 应用Rational工具简化基于J2EE项目(四)分析和工具的进展
- 应用 Rational 工具简化基于 J2EE的项目第 4 部分 : 分析和工具的进展
- 论软件需求分析方法和工具的选用—论文3:通信行业的应用
- WebDav漏洞简单分析及通用exploit设计
- 系统分析员论文样例及评注-对论文试题1“论软件需求分析方法和工具的选用”写作的评注
- 安全至上---ASP“动网论坛”漏洞分析
- 应用 Rational 工具简化基于 J2EE的项目第 4 部分 : 分析和工具的进展
- 应用 Rational 工具简化基于 J2EE的项目第 4 部分 : 分析和工具的进展
- AWStats: Apache/IIS的日志分析工具——在GNU/Linux和Windows平台上的使用简介