Tags Posts tagged with "fuzzdb"

fuzzdb

przez -
0 209
Mozilla Foundation

Mozilla wychodząc naprzeciw deweloperom i testerom stron www uruchomiła specjalne repozytorium FuzzDB. Jest to obszerny zbiór ciągów i wyrażeń regularnych, wykorzystywanych często w atakach na aplikację webową. Baza posiada także nazwy często występujących ścieżek i treści popularnych komunikatów o błędów. FuzzDB bazuje na uruchomionej jakiś czas temu bazie fuzzdb dostępnej w repozytoriach google, aczkolwiek została ona zaktualizowana o kolejne wzorce.

W planach rozwojowych jest:

  • Odpowiadanie na wrażliwe błędy
  • Zrobienie jednolitej struktury nazewnictwa błędów
  • Rozszerzenie dokumentacji, np. wpisy blogowe
  • Aktualizacja plików Discovery, które są cały czas użyteczne, ale dość przestarzałe
  • Udoskonalenie kilku kategorii Attack payload
  • Ulepszenie współpracy z OWASP Zap i Minion

Polecane

Prasa, Czasopismo

1 912
Ukazało się Linux Magazine – numer 161. Lipcowe wydanie magazynu zawiera analizę tworzenia bardziej czytelnych wyrażeń regularnych z Simple Regex Language, instrukcje zabezpieczania i...