前言 访问控制失效 (BAC) ，也就是我们俗称的越权漏洞，是目前 Web 领域最常见的安全漏洞之一，尽管 BAC 问题严重，但由于缺乏可靠的预言机 (oracle) 以及难以生成有效的攻击请求，想要利用自动化的手段优雅的检测 BAC 漏洞仍然是当今业界的难点。因此本文的作者提出了 BACFuzz——第一个专门设计用于发现 BAC 漏洞的灰盒模糊测…

前言 比起啃代码，感觉还是啃论文舒服点，之前学习了南京大学李樾老师和谭添老师主讲的软件分析课程，对我的帮助很大，这里就来学习一下两位老师的代表作，这篇最初的关于Tai-e的论文。 背景 两位老师这篇论文翻译过来叫做：《利用经典优秀设计的Java开发人员友好型静态分析框架》，从标题也可以看出来，Soot的核心创新点其实就是它是一个开发者友好的静态分析…

前言 对于一般工业界的漏扫工具，比如xray，它和爬虫之间其实是解耦的，比如xray是外接了一个rad。xray本身专注于漏洞检测逻辑（Payload 发送 + 响应判断），而不负责目标页面/接口的路径发现（URL 枚举），这项工作是由rad完成的，这是一个xray官方推出的专注于信息搜集的爬虫工具。换句话说，xray 专注做漏洞检测逻辑本身，而不…