dfuzz adalah konfigurasi daemon otomatis fuzzer & nbsp;. Alih-alih menjadi fuzzer sendiri, dfuzz adalah pembungkus untuk fuzzers sederhana lainnya memecahkan beberapa kelemahan umum yang membuat pengujian otomatis agak sulit.
Meskipun target utamanya adalah file konfigurasi, adalah mungkin untuk menggunakan dfuzz untuk fuzz file input.
Masalah utama dfuzz memecahkan adalah:
- Versi alpha dari fuzzers - sebagian besar fuzzers hanya versi alpha yang tidak lagi dikembangkan atau dipertahankan
- Umum Format - tidak perlu untuk memahami bagaimana menggunakan setiap fuzzer mendasari tunggal
- Pemantauan disesuaikan dan analisis kesalahan otomatis
- Spesifikasi langsung dari apa yang untuk menguji dan berkas yang memasok ke target
- Kombinasi mutasi dan generasi file fuzzed
fuzzers Didukung
- Zzuf (mutasi)
- Autodafe (generasi)
- Polos (tujuan debugging)
Penggunaan:
- Install persyaratan
- Install dfuzz (misalnya dfuzz easy_install)
- Membuat direktori kerja
- File pasokan fuzz.conf (sampel berikut)
- Sesuai dengan modul yang ingin Anda gunakan, membuat mut atau direktori gen dalam direktori kerja Anda dan menyediakan file ke fuzz atau template untuk menggunakan
- Run dfuzz -d -o name_of_the_working_directory
- Amati keluaran
- Jika semuanya baik-baik saja menghapus opsi -d dan -o dan menjalankan perintah lagi
- Memeriksa direktori sampel dibuat dalam direktori kerja Anda
- Penggunaan termasuk incident_viewer insiden peramban jika ada
Dokumentasi lengkap dalam direktori docs.
File fuzz.conf sampel
[Global]
biner = libvirtd
args = -f FUZZED_FILE --verbose
benang = 1
timeout = 2
Generasi = 0
mutasi = 1
Kombinasi = 0
[Generasi]
modul = dfuzz.gen.autodafe
prioritas = tinggi
[Mutasi]
modul = dfuzz.mut.zzuf; dfuzz.mut.plain
prioritas = tinggi
[Kombinasi]
modul = dfuzz.comb.simple
Prioritas = rendah
Dalam itu bentuk yang paling sederhana, dfuzz dapat digunakan sebagai pembungkus zzuf dengan meningkatkan deteksi dan kemampuan pelaporan
Fitur :.
- independen dari fuzzer mendasari
- sangat dapat dikonfigurasi
- dibangun untuk menjadi diperpanjang
- otomatisasi ramah
Persyaratan :
- Python
- fuzzer (zzuf, autodafe, ...)
- gdb, valgrind (keduanya opsional)
Komentar tidak ditemukan