关于AcuAutomate AcuAutomate是一款基于Acunetix的大规模自动化渗透测试与漏洞扫描工具,该工具旨在辅助研究人员执行大规模的渗透测试任务。 在大规模的安全测试活动中,AcuAutomate可以帮助我们同时启动或停止多个Acunetix扫描任务。除此之外,...
关于VirtFuzz VirtFuzz是一款功能强大的Linux内核模糊测试工具,该工具使用LibAFL构建,可以利用VirtIO向目标设备的内核子系统提供输入测试用例,广大研究人员可以使用该工具测试Linux内核的安全性。 工具要求 1、Rust; 2、修补的QEMU; ...
关于SqliSniper SqliSniper是一款基于Python开发的强大工具,该工具旨在检测HTTP请求Header中潜在的基于时间的SQL盲注问题。 该工具支持通过多线程形式快速扫描和识别目标应用程序中的潜在漏洞,可以大幅增强安全评估过程,同时确保了速度和效率...
关于SpeedyTest SpeedyTest是一款功能强大的命令行工具,该工具基于纯Python 3开发,旨在帮助广大研究人员检测目标设备的网络连接质量和其他网络相关信息。 无论你是安全研究人员、网络管理员或程序开发人员,如果你想要测试目标服务器或设备的网...
关于Secbutler Secbutler是一款专为渗透测试人员、漏洞奖励猎人和安全研究人员设计的实用工具箱,该工具箱中包含了执行网络安全活动时最常用或最繁琐的一些组件内容,例如安装安全工具、检索反向Shell命令、部署常见Payload、获取工作代理和管理字典...
关于EFuzz EFuzz是一款功能强大的模糊测试工具,该工具支持基于程序运行环境来执行模糊测试,广大安全研究人员可以使用该工具对几乎任何程序组件执行安全模糊测试。 该工具在运行之后,会将所有的环境交互信息(包括用户输入数据),并将其存储到...
想让你的代码健壮如牛,优雅如诗吗?来吧,让我们一起探索那些能让你的代码质量飞跃的测试工具,让你的程序不仅跑得快,而且错不了! 1. unittest - Python的标准测试框架 import unittest class TestMyFunction(unittest.TestCase): &nbs...
近日,鸿蒙生态再次迎来里程碑进展,4月7日,华为官宣目前已有超4000个应用加入鸿蒙生态。 在今年1月中旬,华为刚宣布HarmonyOS NEXT鸿蒙星河版面向开发者开放申请,这一版本鸿蒙系统也被称为“纯血鸿蒙”。当时,华为宣布首批200多家应用厂商正在加...
本期我们就来聊聊,想要成为鸿蒙测试工程师,需要具备的几点硬技能! 1.了解鸿蒙系统 想要测试一个系统,首先你得了解这个系统。 HarmonyOS自2019年正式面世,至今鸿蒙已成长了4年,经过四个大版本的迭代,已经构建了具有鸿蒙差异化特征的用户...
关于macSubstrate macSubstrate是一款针对macOS的代码注入和打桩测试工具,该工具可以在macOS操作系统上实现进程间代码注入测试,其功能类似于iOS上的Cydia Substrate。 在该工具的帮助下,广大研究人员可以轻松将自己的安全测试插件(.bundle或...
项目简介 Bruno 是一款基于文本文件的 API 工具,旨在改变以 Postman 为主的 API 工具现状。它使用自研的 Bru 标记性语言,可以快速记录和组织 API 请求的信息,并以纯文本形式存储在项目文件夹中,方便管理和协作。 目前在github上收获了17.3K ...
关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。 该工具基于Google的OSS-Fuzz平台实现其功能,并对生成的目标执行基...
近日,微软发布了PyRIT(用于生成式人工智能的Python风险识别工具包)红队测试工具,通过自动化帮助识别生成式人工智能中的风险。这是一个开源的红队测试工具,旨在帮助安全专业人员和机器学习工程师识别生成式人工智能中的风险。 微软表示,PyRIT通...
关于ElevationStation ElevationStation是一款专为红队设计的权限提升测试工具,在该工具的帮助下,广大红队研究人员和渗透测试人员可以轻松实现SYSTEM权限令牌的获取,并通过将目标账号提升至SYSTEM权限来测试目标操作系统的安全态势。 Elevati...
关于Afuzz Afuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据。 功能介绍 1、Afuzz可以通过自动化的形...
随着IoT、手机应用、人工智能等发展带来数据爆炸式增长,越来越多的场景需要通过高效的数据管理和处理获得即时见解,HTAP因而成为全球数据技术的热门趋势。HTAP(即混合事务/分析处理)数据库能够同时支撑在线事务处理(OLTP)和在线分析处理(OLAP)场...
我们平常要做接口测试时,可能需要使用一些工具,其实最简单的的做接口测试的工具就是postman,它可以用来模拟http中的get、post接口等,然后我们去验证接口的返回参数及数据是否符合我们的逻辑。那么怎么使用呢?也就是今天我要写的。 1、安装 ...
在PostMan中,设置访问请求路径的时候,可能因为服务器对http请求进行检测token,此时需要先模拟对程序进行登录,将登录信息放在请求体中进行请求,获得其中的token值,这里一并返回的还有token的有效期,这两个token都是可以用的。 将token值封装在...
关于Dynmx Dynmx是一款功能强大的基于签名的恶意软件功能检测工具,该工具实现了一种基于Windows API调用序列来检测恶意软件特征和行为的方法,这也是一种基于签名的安全检测方法。在该工具的帮助下,广大研究人员可以将Dynmx视作某种YARA规则,并利...
在测评工作中,一般静态分析和逻辑测试使用Testbed工具帮助测试,代码扫描使用Klocwork工具辅助分析,本文是在测试过程中的总结。 一、测试类型的思考 逻辑测试:选取核心代码进行插桩,将插桩后代码替代原代码进行编译,执行用例,使相关功能全...
