2022年11月8日
Scalpel:解构API复杂参数Fuzz的「手术刀」
摘要: Scalpel简介 Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞Fuzz向量能够应对复杂的编码与数据结构,实现深度漏洞挖掘。 详细技术原理可参考KCon 2 阅读全文
posted @ 2022-11-08 19:02 星阑科技 阅读(209) 评论(0) 推荐(0)