dfuzz este un automat Fuzzer de configurare a demonului. & Nbsp; mai degrabă decât să fie un Fuzzer sine, dfuzz este un înveliș pentru alte fuzzers simplu rezolvarea câteva defecte comune care face testare automata un pic cam greu.
Deși obiectivele sale principale sunt fișiere de configurare, este posibil să se utilizeze dfuzz pentru puf orice fișiere de intrare.
Principalele probleme dfuzz rezolvă sunt:
- Versiuni alfa de fuzzers - cele mai multe dintre fuzzers sunt doar versiuni alfa care nu mai sunt dezvoltate sau menținute
- Format comun - nu este nevoie pentru a înțelege cum să folosească fiecare Fuzzer bază unică
- Monitorizarea personalizabil și analiza automată de eroare
- Specificarea clară a ceea ce a testa și care fișiere să furnizeze la țintă
- Combinație de mutații și generarea de fișiere fuzzed
Fuzzers acceptate
- Zzuf (mutație)
- Autodafe (generație)
- Simplu (în scopuri de depanare)
Utilizare:
- Instala cerințe
- Instala dfuzz (de exemplu easy_install dfuzz)
- A crea un director de lucru
- Fișier de alimentare fuzz.conf (proba urmează)
- În funcție de modulele pe care doriți să utilizați, crea mut sau director gen în directorul de lucru și furnizează un fișier de puf sau un șablon pentru a utiliza
- Run dfuzz -d -o name_of_the_working_directory
- Să respecte ieșire
- În cazul în care totul este în regulă elimina opțiunile -d și -O și rulați comanda din nou
- Verifică directorul probe creat în directorul de lucru
- Utilizare incluse incident_viewer la incidente browser dacă există
Documentație completă în directorul docs.
Fișier fuzz.conf eșantion
[Global]
binar = libvirtd
args = -f FUZZED_FILE --verbose
fire = 1
timeout = 2
generație = 0
mutație = 1
combinație = 0
[Generație]
module = dfuzz.gen.autodafe
prioritate = mare
[Mutație]
module = dfuzz.mut.zzuf; dfuzz.mut.plain
prioritate = mare
[Combinație]
module = dfuzz.comb.simple
prioritate = scăzut
In e simplă formă, dfuzz poate fi folosit ca un înveliș zzuf cu detectare îmbunătățită și capabilități de raportare
Caracteristici :.
- independent de Fuzzer de bază
- extrem de configurabil
- construit pentru a fi extensibil
- automatizare prietenos
Cerințe :
- Python
- Fuzzer (zzuf, autodafe, ...)
- gdb, Valgrind (ambele sunt opțional)
Comentariile nu a fost găsit