日本在线丨区,四虎永久国产精品,国产一区二区久久久

SPIKE&FUZZING 模糊��试�Q�收藏）

joan — Mon, 22 Jun 2009 04:55:00 GMT

看雪【技术专题】��Y件漏�z�挖掘之一_SPIKE

http://bbs.pediy.com/showthread.php?p=481686

使用SPIKE�q�行安全��试

http://www.xfocus.net/articles/200311/637.html

3.5

模糊��试强制性安全漏�z�发�?nbsp;
http://book.51cto.com/art/200902/109922.htm

3.12 更加�pȝ��一点的学习

【技术专题】��Y件安全测试（fuzz�Q�之大家一起学1: fuzz platform架构

http://bbs.pediy.com/showthread.php?t=75032&highlight=fuzz

【技术专题】��Y件漏�z�分析入�?/p>

http://bbs.pediy.com/showthread.php?t=56445&highlight=fuzz

什么是fuzz

http://www.friddy.cn/article.asp?id=14

其他的还包括�Q�也可以看一�?/p>

【技术专题】��Y件漏�z�挖掘Fuzz工具之二_Bunny

http://bbs.pediy.com/showthread.php?t=69742

软�g漏洞挖掘Fuzz工具之四-Dfuz
http://sharpfly.cn/article.asp?id=324

3.16

fuzz相关资料

http://pages.cs.wisc.edu/~bart/fuzz/fuzz.html

软�g安全��试�Q�fuzz�Q�之大家一起学2�Q�认识PNG文�g格式
http://bbs.pediy.com/archive/index.php?t-75181.html

《Addison Wesley - Fuzzing - Brute Force Vulnerability Discovery》一�?/p>

作者的�|�站

http://www.fuzzing.org/fuzzing-software 很好。。�?/p>

本书相关资料�Q�www.recon.cx/en/f/msutton-fuzzing.ppt

http://www.recon.cx/en/f/

http://www.recon.cx/

Thank God!!!! �l�于扑ֈ�了一点可以好好研�I�的东西

http://xcon.xfocus.net/XCon2006/

Dave Aitel
关于 Dave Aitel:

Dave Aitel 是全球安全圈内在漏洞发现和fuzz斚w��最早期的专家之一。他�?SPIKE Fuzzer Creation Suite已经被商业和政府机构用于��试�|�络协议��过五年之久。他�?Hacker's Handbook 以及 the Shellcoder's Handbook的作者之一 �Q�是 Immunity公司�Q?一家迈阿密的信息安全公�?�Q�的创始人和公司��C�Q的CTO�?Dave Aitel 最早是国家安全机构的计��机研究员，之后在@stake( 一家安全咨询公�?工作了几�q�_��最�l�创��Z�� Immunity公司�?Immunity的��?CANVAS被用于渗透测试公司，政府机构�Q�大型胦务公�总�及其他一些想要模拟信息攻��M��保护基础设施的公司�?br />
议题名称:

Microsoft System RPC 漏洞挖掘

议题介绍:

演示在fuzzing MSRPC上的重要�q�展�Q�但同时对于惌��写自��q�� fuzzer或思考创造fuzzer的�h都有很大帮助�?br />

http://xcon.xfocus.net/XCon2006/archieves/Dave_Aitel-Microsoft_System_RPC_Fuzz.pdf

4.3

对于s_string_variable�Q?bob"�Q�的用法一直有些疑�?/p>

因�ؓ实际的测试程序还没有调通。�?其实应该用dbg仔细看一看应该就清楚�?/p>

是先填充 bob 然后填充畸�Ş字符串么?

______

自己解答�Q�不是。是会先后压多次�?.压入fuzz 2.压入fuzz bob 3. 压入bob fuzz

http://www.google.cn/search?client=aff-cs-worldbrowser&forid=1&ie=utf-8&oe=UTF-8&hl=zh-CN&q=s%5Fstring%5Fvariable

有两点可以研�I�以下：

http://forum.eviloctal.com/thread-29605-1-1.html

Requirements for Effective Fuzzing(软�g��试�c�英文资�?

https://forum.eviloctal.com/thread-13391-1-6.html

Microsoft Windows Remote Desktop Protocol DoS Exploit (MS05-041)

---- 更新

http://bbs.pediy.com/showthread.php?p=631261&posted=1

http://blog.csdn.net/vincetest/archive/2007/01/06/1475414.aspx

��试用例设计白皮书－�Q�测试用例基本概�?/font>

http://bbs.51testing.com/thread-52305-1-12.html

material

http://www.51testing.com/?action_viewnews_itemid_6742.html

模糊��试

http://broadviewsec.blog.51cto.com/640388/128583 fuzz漫谈

转蝲 http://hi.baidu.com/8620001/blog/item/e3b669005d0ed080e850cdf1.html

joan 2009-06-22 12:55 发表评论

jmeter 介绍

joan — Fri, 19 Dec 2008 02:06:00 GMT

什么是Jmeter?

Apache jmeter 是一�?00�Q�的�U�java桌面应用�Q�用于压力测试和性能��量。它最初被设计用于Web应用��试但后来扩展到其他��试领域�?/p>

Apache jmeter 可以用于寚w��态的和动态的资源�Q�文�Ӟ��Servlet�Q�Perl脚本�Q�java 对象�Q�数据库和查询，FTP服务器等�{�）的性能�q�行��试。它可以用于�Ҏ��务器�Q�网�l?或对象模拟繁重的负蝲来测试它们的强度或分析不同压力类型下的整体性能。你可以使用它做性能的图形分析或在大�q�发负蝲��试你的服务�?脚本/对象�?/p>

JMeter主要�Ҏ�?/h3>

能够对HTTP和FTP服务器进行压力和性能��试�Q?也可以对��M��数据库进行同��L��试�Q�通过JDBC�Q��?
完全的可�U�L��性和100�Q?�U�java�?
完全 Swing 和轻量组件支持（预编译的JAR使用 javax.swing.*)包�?
完全多线�E?框架允许通过多个�U�程�q�发取样�?通过单独的线�E�组对不同的功能同时取样�?
�_�ֿ�的GUI设计允许快速操作和更精��的计时�?
�~�存和离�U�分�?回放��试�l�果�?
高可扩展性：

可链接的取样器允许无限制的测试能力�?
各种负蝲�l�计表和可链接的计时器可供选择�?
数据分析和可视化插�g提供了很好的可扩展性以�?以及个性化�?
��h��提供动态输入到��试的功能（包括Javascrīpt�Q��?
支持脚本变成的取样器�Q�在1.9.2及以上版本支持BeanShell�Q��?

以下链接为推荐Jmeter��试工具学习资料:
http://wiki.javascud.org/pages/viewpage.action?pageId=5493
http://jakarta.apache.org/jmeter/
http://www-128.ibm.com/developerworks/cn/java/l-jmeter/

joan 2008-12-19 10:06 发表评论

joan — Fri, 19 Dec 2008 01:40:00 GMT

摘要: 一概述�Q?HttpWatch强大的网��|��据分析工�?集成在Internet Explorer工具�?包括�|�页摘要.Cookies��理.�~�存��理.消息头发�?接受.字符查询.POST 数据和目录管理功�?报告输出 HttpWatch 是一�ƾ能够收集�ƈ昄��页深层信息的��Y件。它不用代理服务器或一些复杂的�|�络监控工具�Q�就能够在显�C�网��同时显�C�网��请求和回应的日志信息。甚臛_��以显�C�浏览器�~�存和IE之间... 阅读全文

joan 2008-12-19 09:40 发表评论

joan — Fri, 05 Sep 2008 05:54:00 GMT

       MaxQ是一个Web功能��试工具。它包括一个记录测试脚本的HTTP代理�Q�一个用于重放测试的命��o行实用程序。代理记录器自动存储提交到表单的变量�Q�那么你无需用手书写它们�?br />        MaxQ的��用很��单，今天把��用的�Ҏ��记录�Q�备忘！
      1�Q�运行maxq.bat;
      2)讄��一个新的录制new->standard script
      MaxQ的界面如图：


      3�Q�选择test->start recording开始录�?br />
      4)   讄��IE的代理，internater-->�q�接->局域网讄��

      5�Q�点击IE �Q�输入： http://localhost:8091/ �q�里我录的是TOMCAT

      6�Q�录制完后，选择test->stop recording。贮存脚本file->save
      7�Q�选择file->open(打开脚本)选择test->run 回放录制的脚本。分析测试结果，在查看测试结果界�?成功的话昄��Test Ran Successfully

joan 2008-09-05 13:54 发表评论

Ethereal

joan — Wed, 27 Aug 2008 05:08:00 GMT

Ethereal是一个网�l�包的分析��A。网�l�分析��A通常试着��L��L��l�包�Q�然后尽可能详细的显�C�出那个包所包含的数据�?/span>

你或许觉得网�l�分析��A��p��是一个测量��A�Q�能够测量网�l�线�~�里�l�过的数据。就象是电工使用的伏特计�Q�可以测试电�~�里的电压�?/span>(当然�Q?/span>Ethereal在一个更高的层次�?/span>).

在过去，�q�样的工具即昂贵�Q�又很少见到。但是随着Ethereal的出玎ͼ��q�一切被改变�?/span>

或许Ethereal是今天最好的��Z��开放源代码的网�l�包分析仪之一�?br />

joan 2008-08-27 13:08 发表评论

Jmeter常用函数

joan — Wed, 27 Aug 2008 04:52:00 GMT

“_csvRead”函数

csvRead函数是从外部��d��参数�Q?/span>csvRead函数可以从一个文件中��d��多个参数�?/span>

下面具体讲一下如何��?/span>csvread函数�Q?/span>

1. 新徏一�?/span>csv或�?/span>text文�g�Q�里面保存要��d��的参敎ͼ�每个参数间用逗号盔R��。每行表�C�每一�l�参敎ͼ�每列表示每种参数�Q?/span>

比如

admin,123

manager,456

2. 打开Jmeter的函数助手，选择csvread函数�Q�如下图所�C�：

其中�Q?/span>

CSV file to get values from | *alias�Q?/span>要读取的文�g路径�Q�应该是�l�对路径

CSV文�g列号| next| *alias�Q?/span>从第几列开始读取，注意�W�一列是0

点击生成按钮�Q�则生成了函敎ͼ�在上图中则�ؓ�Q?/span>${__CSVRead(D:"login.txt,1)}csvread��是�?/span>login.txt文�g中读取第一列的参数。以此类推�?/span>

3. ��生成的参数拯��到需要参数化的参数的��g��中�Q�如果要修改要读取的参数的列�Q�则可以直接在参数��g��修改数字而不用重新在csvread函数生成中修攏V�?/span>

4 . jmeter执行的时候，如果有多个线�E�，��序��d��W�一行的数字�Q�如果线�E�组多余文�g中的行数�Q�则循环��d��?/span>

5. 利用该功能，可以实现不同参数需要不同参数值的问题�Q�只需要在需要参数化的地方将生成�?/span>CSVRead函数字符串粘贴过去，然后修改表示�W�几列的数字��可以了�?/span>

“_ StringFromFile”函数

功能�Q?/span>�q�个函数是从一个文件中取到一个字�W�串�Q�这个函数和LoadRunner中的File变量差不多，不过LoadRunner可以直接�?a onclick="javascript:tagshow(event, '%CA%FD%BE%DD%BF%E2');" href="javascript:;" target="_self">数据�?/strong>中查询记录，自动生成文�g�Q�而Jmeter需要我们借助�W�三方工��L��成文�?strong>作用�Q?/strong>可以用来实现参数化http��h��发送的参数�Q��得在Jmeter�q�行时参数化了的参数在每个线�E�读取不同的内容。如果某个参数每�ơ发送请求的时候不能重复才可以存储到数据库中，则用�q�个功能十分方便�?/span>

使用�Q?/span>

1. 首先需要一个文本文�Ӟ��可以手工生成�Q�也可以通过数据库查询工��h��出结果，然后拯��C��个文本文件中�?/span>

2. 点击Jmeter�?/span>“选项”�Q�选择“函数助手对话�?/span>”�Q�或者��用快捷键“Ctrl�Q?/span>F”�Q�，�?/span>“选择一个功�?/span>”的下拉框中选择“_ StringFromFile”

3. 讄��“_ StringFromFile”函数的��|��具体如下�Q?/span>

ü          输入文�g的全路径�Q?/span>输入前面生成的文件的完整路径�Q�即文�g路径�Q�文件名.扩展名（文�g路径可以写成相对路径或绝对�\径，默认��d��位置�?/span>/bin下）

ü          函数名称�Q?/span>输入某个名称�Q�用于存储在��试计划�?a onclick="javascript:tagshow(event, '%C6%E4%CB%FB');" href="javascript:;" target="_self">其他的方式��用的倹{�?/span>

ü          文�g开始结束序��P���W�三�Q�第四个参数是文件开始的序号�Q�也��是文�g��d��的其起始行数。第四个参数是文件的�l�束序号�Q�也��是要读取文件的最后行。假如咱们生成的文本文�g�?/span>200行，如果开始序可��|�成50,�l�束行设�|�成150�Q�那么这个函��C��按顺序从�W?/span>50行，一直读取到150行，如果��试的��@环次数超�q�了文�g行数�Q�比如��@环了102�ơ，那么最后一�ơ��@环读取的文�g内容和第一�ơ的一��P��函数会自动��@环读取。文件的起始序号和结束序号也可以不用讄��Q�这样函��C��从第一行读取到最后一行，然后再��@环读取�?/span>

4. 注意�Q�该函数每次��d��文�g中的一行，如果�U�程�l�中有多个线�E�，则每个线�E�顺序读取一行，如果有多�ơ��@环，则每�ơ��@环顺序读取一�?/span>

“_Random”函数

功能�Q?/span>�q�个函数是从某个数字�D�随��取数据替换参敎ͼ�可以利用在测试需要添加多条数据记录而且某些字段需要唯一性的��试脚本中，随机生成的参数是数字

作用�Q?/span>可以用来实现参数化http��h��发送的参数�Q��得在Jmeter�q�行时参数化了的参数在每个线�E�去不同的随机数。如果某个参数每�ơ发送请求的时候不能重复才可以存储到数据库中，则用�q�个功能十分方便�?/span>

使用�Q?/span>

1.        点击Jmeter�?/span>“选项”�Q�选择“函数助手对话�?/span>”�Q�或者��用快捷键“Ctrl�Q?/span>F”�Q�，�?/span>“选择一个功�?/span>”的下拉框中选择“_Random”�?/span>

2.        配置“_Random”函数�Q�第一个参数是“一个范围内的最��?/span>”�Q�即所要取的随机数的最��|��我们讄��?/span>1�Q�第二个参数�?/span>“一个范围内的最大�?/span>”�Q�即所要取的随机数的最大��|��我们讄��?/span>100�Q�第三个参数�?/span>“函数名称”�Q�即用于存储在测试计划中其他的方式��用的��|��我们讄��?/span>Random。设�|�好上面的三个参数后�Q�点�?/span>“生成”按钮�Q�这样就会在对话框的最下面生成一个字�W�串“${__Random(1,100,Random)}”�Q�在我们�~�写的脚本中�Q�找到要替换的参敎ͼ�把它的值换成前面生成的字符串就可以了，然后每次�q�行的时候，�q�个参数会变成一�?/span>1�?/span>100之间的随机数�?/span>

“_counter”函数

功能�Q?/span>�q�个函数是一个计数器�Q�用于统计函数的使用�ơ数�Q�它�?开始，每调用这个函��C��ơ它��׃��自动�?�Q�它有两个参敎ͼ��W�一个参数是布尔型的�Q�只能设�|�成“TRUE”或�?#8220;FALSE”�Q�如果是TRUE�Q�那么每个用��h��自己的计数器�Q�可以用于统计每个线�E�歌执行了多��次。如果是FALSE�Q�那��׃��用全局计数器，可以�l�计��ơ测试共�q�行了多��次。第二个参数�?#8220;函数名称”

格式�Q?/span>${__counter(FALSE,test)}

使用�Q?/span>我们��?#8220;_counter”函数生成的参数复制到某个参数下面�Q�如果�ؓTRUE格式�Q�则每个�U�程各自�l�计�Q�最大数为��@环数�Q�如果�ؓFALSE�Q�则所有线�E�一��L��计，最大数为线�E�数乘以循环�?/span>

“_time”函数

功能�Q?/span>Jmeter�q�行时取当前旉��到变量，利用该功能，可以��某个参数增�?/span>time函数�Q�然后用该参��C��为查询条件查询，然后以该参数作�ؓ断言�Q�这样可以��得断�a�更精��，因�ؓ旉��实时变化的，使用该方法，需要注意的是，要先��d��一个全局的用户参敎ͼ�具体在断�a�操作中有描述�?/span>

格式�Q?/span>${__time(MMddmmss,TEST)}

使用�Q?/span>��d��jmeter�?/span>time函数�Q�选择选项——函数助手，然后选择__time函数�Q�如下图所�C�：

�?#8220;ormat string for SimpleDateFormat (optional)”中输入�?#8220;MMddhhmmss”�Q�表�C�取月日时分�U��?/span>

然后�Q�点�ȝ��成，则生成了time参数�?/span>

“_intSum”函数

功能�Q?/span>用于计算多个整数的和,可以是计��正整数和负整数的和,它有N个参�?最��有3个参�?最多不限。最后一个参数是函数名称�Q�前面的其它参数是要求和的整数。这个函数在函数对话框中只显�C?个参敎ͼ�如果要计��多个整敎ͼ�可以通过��d��参数实现�Q�不�q�最后一个参��C��定要是函数名�U�。再��d��的参��C��在函数名�U�后面，�q�个时候，需要我们手动将函数名称参数攑ֈ�最后一个�?/span>

格式�Q?{__intSum(1,100,test)}

使用�Q?/span>��d��“_intsum”函数如下图所�C�：

joan 2008-08-27 12:52 发表评论

joan — Thu, 17 Jul 2008 04:47:00 GMT
开源测试工�?#8211;–功能��试工具

Linux Test Project
http://ltp.sourceforge.net/
工具描述:
Linux Test Project是一个测试Linux内核和内核相关特性的工具集合。该工具的目的是通过把测试自动化引入到Linux内核��试�Q�提高Linux的内核质量�?
使用环境:
Linux , MaxQ

MaxQ
http://maxq.tigris.org/
工具描述:
MaxQ是一个免费的功能��试工具。它包括一个HTTP代理工具�Q�可以录制测试脚本，�q�提供回放测试过�E�的命��o行工兗��测试结果的�l�计图表�c�M��于商用测试工��P��比如Astra QuickTest和Empirix e-Test�Q�这些商用工具都很昂��c��MaxQ希望能够提供一些关键的功能�Q�比如HTTP��试录制回放功能�Q��ƈ支持脚本�?
使用环境:
Java 1.2以上版本

WebInject
http://www.webinject.org/
工具描述:
WebInject是一个针对Web应用�E�序和服务的免费��试工具�?它可以通过HTTP接口��试��L��一个单独的�pȝ��l��g。可以作为测试框架管理功能自动化��试和回归自动化��试的测试套�?
使用环境:
Windows, OS Independent, Linux

开源测试工�?#8211;–性能��试工具

Apache JMeter
http://jakarta.apache.org/jmeter/
工具描述:
Apache JMeter�?00�Q�的Java桌面应用�E�序,它被设计用来加蝲被测试��Y件功能特性、度量被��试软�g的性能.设计Jmeter的初��h��试Web应用,后来又扩充了其它的功�?Jmeter可以完成针对静态资源和动态资�? Servlets, Perl脚本, Java对象, 数据查询s, FTP服务�{?的性能��试.Jmeter可以模拟大量的服务器负蝲、网�l�负载、��Y件对象负�?通过不同的加载类型全面测试��Y件的性能.Jmeter提供囑�Ş化的性能分析�?
使用环境:
Solaris, Linux, Windows (98, NT, 2000). JDK1.4以上.

DBMonster
http://dbmonster.kernelpanic.pl/
工具描述:
DBMonster是一个生成随机数据，用来��试SQL数据库的压力��试工具�?
使用环境:
OS Independent

OpenSTA (Open System Testing Architecture)
http://portal.opensta.org/index.php
工具描述:
��Z��CORBA的分布式软�g��试构架.用OpenSTA,试�h员可以模拟大量的虚拟用户.penSTA的结果分析包括虚拟用户响应时间、web服务器的资源使用情况、数据库服务器的使用情况,以精��的度量负蝲��试的结果�?
使用环境:
OS Independent

TPTEST
http://tptest.sourceforge.net/about.php
工具描述:
TPTest的提供测试Internet�q�接速度的简单方法�?
使用环境:
MacOS/Carbon�?Win32

Web Application Load Simulator
http://www.openware.org/loadsim/index.html
工具描述:
LoadSim是一个网�l�应用程序的负蝲模拟器�?
使用环境:
JDK 1.3以上

开源测试工�?#8211;–�~�陷��理工具

Mantis
http://mantisbt.sourceforge.net/
工具描述:
Mantis是一�Ƒ֟�于WEB的��Y件缺��L��理工��P��配置和��用都很简单，适合中小型��Y件开发团队，关于Mantis的介�l�文章参�?1testing软�g��试�|�顾问蔡琰的文章《��用开源��Y�?Mantis 实施�~�陷跟踪的成功实��c�?
使用环境:
MySQL, PHP

Bugzilla
http://www.mozilla.org/projects/bugzilla/
工具描述:
一�ƾ不错的软�g�~�陷��理工具�?
使用环境:
TBC

开源测试工�?#8211;–��试��理工具

TestLink
http://testlink.sourceforge.net/docs/testLink.php
工具描述:
��Z��WEB的测试管理和执行�pȝ��。测试小�l�在�pȝ��中可以创建、管理、执行、跟�t�测试用例，�q�且提供在测试计划中安排��试用例的方法�?
使用环境:
Apache, MySQL, PHP

Bugzilla Test Runner
http://sourceforge.net/projects/testrunner/
工具描述:
Bugzilla Test Runner��Z��Bugzilla�~�陷��理�pȝ��的测试用例管理系�l��?
使用环境:
Bugzilla 2.16.3 or above

joan 2008-07-17 12:47 发表评论

日本在线丨区,四虎永久国产精品,国产一区二区久久久

SPIKE&FUZZING 模糊���试�Q�收藏）

jmeter 介绍

Ethereal

Jmeter常用函数

“_ StringFromFile”函数

“_counter”函数

“_time”函数

“_intSum”函数

SPIKE&FUZZING 模糊��试�Q�收藏）