漏洞挖掘工具

  • 符号执行
    • KLEE
    • QSYM
    • driller+AFL
    • symcc+AFL
  • 模糊测试
    • AFL
    • AFLGO
    • AFL++
    • honggfuzz

隔离了一周,解封了随便写点东西吧

符号执行

KLEE

里面是我之前安装时候的步骤还有碰到的一些问题
docker版本https://note.youdao.com/s/IOq175mH
本地安装https://note.youdao.com/s/dsuQrN8h

QSYM

https://note.youdao.com/s/9Hm7tdfg

driller+AFL

https://note.youdao.com/s/HAA0pFGQ

symcc+AFL

本地版本安装https://note.youdao.com/s/Clw3nRjj
docker版本安装

模糊测试

AFL

包含AFL与AFL_QEMU两种模式
https://note.youdao.com/s/EH6uGZ97

AFLGO

这个我好像写过把,百度云笔记上找不到了

AFL++

跟AFL普通版本一样
附上一个当时用AFL++分析CVE-2019-13288的记录

honggfuzz

按照github上就行,没有报错,有一说一这个运行的的确快,运行的时候注意格式__FILE__而不是@@

后面的再补充吧,准备写点symcc的学习记录和LLVM的(目前正在学)

模糊测试+符号执行等漏洞挖掘工具安装使用相关推荐

  1. 漏洞挖掘 符号执行_漏洞挖掘新思路:fuzz+符号执行——driller

    driller 符号执行+fuzz漏洞挖掘思路 先看一段程序 int main() { config_t* config=read_config(); if (config==null){ puts( ...

  2. oyente—合约漏洞检测工具安装

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 oyente-合约漏洞检测工具安装 前言 一.oyente是什么? 二.安装 1.在docker安装 2.linux安装 1.首先就是 ...

  3. Windows7之天镜漏洞扫描工具安装

    01 天镜漏洞扫描工具安装 01 安装天镜 02 升级漏洞 03 重启win7, 多次重复升级过程(1次可能没办法成功) 04 成功之后查看版本

  4. AWVS 网页漏洞扫描工具安装使用(Linux)

    AWVS( Acunetix Web Vulnerability Scanner) 是一款知名的Web网络漏洞扫描工具,通过网络爬虫测试你的网站安全,检测流行安全漏洞. 安装包是下载这个文件 :acu ...

  5. AppScan 10(漏洞扫描工具) 安装及功能简介

    一.简介 AppScan是一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞.其工作原理,首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台:获得所有页面之后 ...

  6. Open Vas漏洞扫描工具安装及实战

    Kail Linux配置 安装OpenVas及其它工具 上车

  7. 漏洞挖掘工具-CE(Cheat Engine) 简介

    CE 简介 CE 介绍 Cheat Engine是一款专注于游戏的修改器.它可以用来扫描游戏中的内存,并允许修改它们.它还附带了调试器.反汇编器.汇编器.变速器.作弊器生成.Direct3D操作工具. ...

  8. 南明离火 - 移动安全分析平台,APK反编译 病毒检测 漏洞挖掘工具使用教程

    1.南明离火自动化 APK 分析平台,在学习了大量开源代码的基础上进行二次开放,极大的提高了应急分析能力,解决单一工具被 Anti 问题.快速为用户提供分析结果.其功能介绍如下文所示. 2.功能介绍 ...

  9. 米安代码审计 02 漏洞挖掘工具

    本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 phpstrom IDE Seay源代码审计系统 RIPS静态PHP代码分 ...

最新文章

  1. 两边双虚线是什么意思_【交通】这些新标识啥意思?交警教你怎么走
  2. 171. Excel Sheet Column Number
  3. 简单小程序代码_小程序该如何运营
  4. python实例方法、静态方法和类方法
  5. 一招教你玩转SQL:通过找出数据的共同属性实现SQL需求
  6. 时间序列多步预测_使用LSTM深度学习模型进行温度的时间序列单步和多步预测...
  7. 【实践】数据科学在搜索、广告、推荐系统的应用实践.pdf(附下载链接)
  8. 用cmd命令简单创建oracle 数据库、用户和表空间
  9. 桌面虚拟化之PCoIP访问协议硬卡介绍
  10. 最常用的PHP正则表达式收集整理
  11. sql删除重复数据只保留一条的操作方法
  12. GoLand External Libraries不展示Go Modules
  13. f2fs学习笔记 - 1. f2fs概述
  14. as(四级考试频度很大的几个用法)
  15. 腾讯云云通信TLS后台API在mac上JAVA DEMO搭建
  16. 基于matlab的单相pwm逆变电路的仿真研究,基于MATLAB的单相PWM逆变电路的仿真研究.pdf...
  17. 清华领军计划计算机试题,清华大学自主招生考试试题难吗
  18. html封套成exe,一种使用方便的封套的制作方法
  19. 通俗介绍人工智能是什么
  20. 程序猿终级课颈椎腰椎锻炼

热门文章

  1. 入门产品经理的7个实用方法
  2. [转载](asp.net大型项目实践)
  3. linux 命令行 英语词典
  4. case when 的使用
  5. 51单片机入门——矩阵键盘(附51代码)
  6. CC3200——管脚的细节
  7. Linux安装MariaDB10.4
  8. Python 包管理工具:pip 用法详解 + 常用pip指令
  9. windows下nslookup命令
  10. Visio图标下载链接