fuzz大全，有多个fuzz字典，强无敌

模糊度 Web Pentesting Fuzz字典，一个就够了。 日志 不定期更新，使用前建议git pull一下，同步更新。 分享字典建议直接提交PR 20201202： 在目录字典下更新了一个师傅给的管理员目录变种。 20200510： 用户名字典下添加了一个百家姓top3000的拼音，去重后188条，攻击！！！ 20200420： 合并一个由提交的pr，测试常用手机号码top300 +，放在用户名字典里面，可以测试时可以试试；添加一份团队儿童师傅提供的某集团的弱密码字典。 20200410： 添加了centos和aix的/ etc /目录，放在ssrfDict里面，aix和其他系统区别还是蛮大的，实战一下RFI注意区别。 20200406： 合并一个由提交的pr，密码top19576。 20200410： 新增centOS和AIX主机的/ etc /目录的文件列表，放在s

radamsa 模糊测试fuzz工具 windows命令行版本 radamsa

phpmyadmin后台，后台管理路径爆破，以及，php常用路径爆破字典 平常渗透测试时用到的字典，包括50万条MD5，字典生产工具等。 Web Pentesting Fuzz字典，一个就够了。 目前phpMyAdmin3.2.5，phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功！

模糊测试 强制性安全漏洞发掘：本书主要内容包括：模糊测试的工作原理，模糊测试相比其他安全性测试方法的关键优势，模糊测试在查找网络协议，文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。可作为开发者，安全工程师、测试人员以及QA专业人员的参考用书。

内容为hollk的【Custom Mutator Fuzz】系列文章的的练习PWN题，可以和我的系列文章一起食用~

用于检测ftp服务器的可靠性。 Infigo FTPStress Fuzzer URL: http://www.infigo.hr/in_focus/tools

kittyfuzzer在win下完整的安装包，以及打包下载的说明文档

自动赚钱 关于 作者：DeadEye-Echocipher 邮件：echocipher＃163.com GitHub： : 团队公众号： 闲言碎语 在平时的漏洞挖掘过程中经常会有些Fuzz的需要，而自动化工具一直是各大SRC榜首师傅的利器，会掌握的经验与工具集合形成一套自己行之有效的入侵探测方法，也看到了各位师傅一级的自动化工具，其中有很多思想冲突的地方，自己也试着写一版基于Django的分布式分布式工具，但是还是感觉差强人意，其中有很多问题，例如写出来东西替换度太高，每个人的信息收集方式方法不同，利用的工具框架也有差别，而且当自己框架中的组件发生更新或者替换时感觉有些繁琐，因此就简单的构建了这么一个算是流程框架的工具，提供标准的接口与流程，可以大家自行按照个人喜好进行工具的更新与替换，可以结合自己的需求对代码进行相应的变更，编写过程中更多的是以某个工具为例，因为优秀的工具实在是太

注意：Healer仍处于早期阶段，并且正在经历积极的重构。 这是治疗者的原型，请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器，其基本工作流程是生成系统调用序列，执行调用，收集和分析反馈以及监视崩溃。 修复器与传统的模糊器之间的区别在于，修复器了解类型，参数的语义约束以及不同系统调用之间的关系，从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是： FOTS，一种面向模糊测试的界面描述语言。 核心算法，包括关系分析，调用序列生成，翻译... 执行器，支持jit执行， direct执行功能正在运行 相关工具，例如记者，翻译，执行... Fuzzer，建立在顶级核心和FOT之上。 安装 目前，愈疗者只打算模糊Linux。 因此，以下指南仅适用于linux。 安装Rust 除某些ffi库外，Healer是用纯Rust编写的。