fuzzdb是一个应用程序模糊测试(fuzzing)数据库,该数据库收集了大量已知的攻击模式,如XSS,Xpath注入,SQL注入,XML攻击,本地文件包含,路径遍历,远程文件包含,ldap攻击,格式化字符串,http协议攻击等;有用的资源,如:针对一些常见系统、数据库和Web应用的用户名密码字典,常用的脚本后门程序,包括sh,java,asp,php,jsp,cfm等;服务器响应信息,如:一些服务器经常返回的错误信息等。这些资源非常有助于安全研究人员研究和发现应用程序安全漏洞。同时,这些资源也是一个比较全面,可重用的测试用例集合。
介绍内容来自https://www.pulog.org/tools/1233/fuzzdb-v1.08/
评论