FUZZING

Descripción, explicación y herramientas para explotar el concepto de Fuzzing.

SECCIÓN

En esta sección explicaré el concepto y las herramientas utilizo para Fuzzing.

Fuzzing es una técnica de pruebas de software, a menudo automatizado o semiautomatizado, que implica proporcionar datos inválidos, inesperados o aleatorios a las entradas de un programa de ordenador. Entonces se monitorizan las excepciones tales como caídas, aserciones de código erróneas, o para encontrar potenciales filtraciones de memoria.

La técnica de fuzzing se utiliza normalmente para descubrir problemas de seguridad en software o sistemas de ordenadores. Es una forma de testeo aleatorio que se ha usado para comprobar tanto hardware como software.

En este caso vamos a utilizar la técnica de Fuzzing para listar los recursos ocultos de una página web, analizando las respuestas del navegador a las diferentes solicitudes.

GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, URLs, sensitive data patterns, fuzzing payloads, web shells, and many more.GitHub

Listas fundamentales para fuzzing.