Greybox Fuzzing на примере AFLSmart

Наверное, все слышали про крутой фаззер AFL.

Многие используют его как основной фаззер для поиска уязвимостей и ошибок.

Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовленной модели, в то время как AFL применяет рандомные низкоуровневые операции. Однако, есть несколько подводных камней. Рассказываем об AFLSmart и разбираемся, что у него под капотом.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей
• Обзор K8s LAN Party —  сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере
• [Перевод] Настройка Kerberos аутентификации в OpenAM
• Исследование веб-приложений с помощью утилиты Ffuf
• Кирилл Лейцихович: «Исследования: проще лежать в гробу, чем вести презентацию»
• Егор Некрасов: 3 отмазки, которые мешают начать развивать личный бренд. И как я с ними справился
• Appbooster: Что повлияет на ASO для App Store в 2024 году: тренды, тенденции, ожидаемые новости
• Вебиум: Тикток против литературы: что предпочитают подростки
• Как внедрить двухфакторную аутентификацию в веб-приложения, не предусматривающие ее изначально
• Ландшафт угроз информационной безопасности последних лет. Часть 1