fuzzdb 介绍
fuzzdb是一个应用程序模糊测试(fuzzing)数据库,该数据库收集了大量已知的攻击模式,如XSS,Xpath注入,SQL注入,XML攻击,
本地文件包含,路径遍历,远程文件包含,ldap攻击,格式化字符串,http协议攻击等;有用的资源,如:针对一些常见系统、数据库和Web应用的用户
名密码字典,常用的脚本后门程序,包括sh,java,asp,php,jsp,cfm等;服务器响应信息,如:一些服务器经常返回的错误信息等。这些资
源非常有助于安全研究人员研究和发现应用程序安全漏洞。同时,这些资源也是一个比较全面,可重用的测试用例集合。
介绍内容来自 http://www.pulog.org/tools/1233/fuzzdb-v1.08/
fuzzdb 官网
http://code.google.com/p/fuzzdb/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。