Categories: web

Как собрать собственную базу для фаззинга с помощью FuzzDB

Fuzzing — это технология тестирования ПО, при которой программе передаются случайные данные, обычно специально сформированные некорректно. Такой тест помогает проверить систему на прочность.

Для фаззинга нужны базы — списки строк или других данных, которые исследователи скармливают приложению, чтобы найти уязвимости. Чаще всего они сами составляют базы и если с кем-то ими и делятся, то круг этих лиц очень ограничен. Однако в интернете можно найти списки, которые подойдут в качестве шаблона для собственной базы или даже для использования в готовом виде.

В качестве примера я хочу тебе предложить FuzzDB. Это открытая база данных различных пейлоадов, ворд-листов, паттернов и прочих полезностей. Все разбито на категории и подкатегории, что упрощает поиск. Применяя эту базу вместе с разными тулзами, можно заметно облегчить процедуру фаззинга. База частенько обновляется и пополняется новыми записями. Вот для чего она может пригодиться.

Использовать эту базу можно практически с любой тулзой из арсенала Kali. Листы для DNS помогут в разведке, а различные пейлоды подойдут для атак через Вurp или OWASP ZAP. Также ты найдешь паттерны на реакцию системы при различных ошибках и списки наиболее распространенных паролей. Как видишь, база стоит того, чтобы по крайней мере с ней ознакомиться, — наверняка найдется что взять на вооружение.

Click to rate this post!
[Total: 6 Average: 3.3]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

View Comments

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago