fuzzdb- 应用程序模糊测试

fuzzdb- 应用程序模糊测试

fuzzdb是一个应用程序模糊测试(fuzzing)数据库，该数据库收集了大量已知的攻击模式，如XSS，Xpath注入，SQL注入，XML攻击，本地文件包含，路径遍历，远程文件包含，ldap攻击，格式化字符串，http协议攻击等；有用的资源，如：针对一些常见系统、数据库和Web应用的用户名密码字典，常用的脚本后门程序，包括sh,java,asp,php,jsp,cfm等；服务器响应信息，如：一些服务器经常返回的错误信息等。这些资源非常有助于安全研究人员研究和发现应用程序安全漏洞。同时，这些资源也是一个比较全面，可重用的测试用例集合。

介绍内容来自 http://pulog.org/tools/1233/fuzzdb-v1.08/

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。