Fusil

Software screenshot:
Fusil
Rincian Software:
Versi: 1.4
Tanggal Upload: 12 May 15
Pengembang: Victor Stinner
Lisensi: Gratis
Popularitas: 71

Rating: nan/5 (Total Votes: 0)

proyek alat tembak adalah program fuzzing. Saat ini, itu khusus untuk program baris perintah Linux, tetapi kode ini dirancang untuk digunakan dengan jenis proyek (proses remote server HTTP palsu, bulu soket jaringan, dll). Proyek alat tembak didasarkan pada sistem multi-agen bukannya arsitektur monolitik.
Alat tembak adalah proyek opensource yang ditulis dengan Python di bawah lisensi GNU GPL.
Cobalah alat tembak
Pergi ke alat tembak direktori induk dan memulai proyek xterm fuzzing:
alat tembak --project proyek / xterm.py
Hasil Output:
$ Cd alat tembak
Proyek-p $ alat tembak / xterm.py
[Sesi # 1] sesi Mulai
[Proses xterm] Timeout! (1.0 detik)
(...)
[Sesi # 8] sesi Mulai
*** Glibc terdeteksi *** / usr / bin / xterm: double gratis atau korupsi (prev!): 0x080ad2b8 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Proses menonton] Proses dibunuh oleh sinyal SIGIOT
[Sesi # 8] Sesi skor: 100,0%
[Aplikasi] Sukses dengan sesi # 8

Apa yang baru dalam rilis ini:

  • Python 3 dukungan
  • alat tembak-python:
  • meningkatkan fungsi daftar semua modul Python: menggunakan sys.builtin_module_names dan pkgutil.iter_modules ()
  • blacklist lebih modul, kelas dan fungsi

Apa yang baru di versi 1.3.2:

  • replay.py: mengatur sys.path untuk memudahkan penggunaan alat tembak tanpa menginstal itu
  • Fix alat tembak-gettext: mengabaikan kesalahan strace di locateMO ()
  • alat tembak-python:
  • peringatan menyembunyikan Python
  • listAllModules () termasuk modul builtin
  • opsi baru --only-c untuk menguji hanya modul ditulis dalam C
  • kebocoran memori fix: membongkar diuji modul
  • getFunctions fix (): digunakan juga isclass () untuk mendeteksi kelas
  • batas proses Nonaktifkan alat tembak memori maksimum

Apa yang baru di versi 1.3.1:

  • alat tembak-python: autodiscover semua modul daripada menggunakan daftar statis modul, menangkap pengecualian apapun ketika memuat modul, hanya fuzz fungsi publik (penggunaan modul .__ semua __)
  • FileWatch: mengabaikan duplikat bagian pada sesi rename
  • Hapus sesi nama bagian duplikat (misalnya & quot;. Acar-kesalahan-kesalahan & quot; = & gt; & quot; picke-kesalahan & quot;)
  • replay.py: tidak redirect stdin ke / dev / null jika --ptrace digunakan
  • CPU penyelidikan: mengatur durasi max 3 sampai 10 detik (dan mengubah nama sesi keberhasilan)

Apa yang baru di versi 1.3:

  • Buat alat tembak-gimp
  • Hapus charset dari WriteCode: menggunakan builtin terbuka () bukan codecs.open () karena file yang dibuat oleh open () lebih cepat
  • Optimalkan FileWatch: tidak ulang pola pada setiap sesi
  • alat tembak sekarang tergantung pada python-ptrace 0,6
  • Jangan gunakan close_fds argumen subprocess.Popen () pada Windows
  • pembaca konfigurasi Fix: normal_calm_load, normal_calm_sleep, slow_calm_load, kunci slow_calm_sleep opsi global yang mengambang, tidak bilangan bulat
  • FileWatch menggunakan pola untuk mengubah nama sesi

Apa yang baru di versi 1.2.1:

  • Perbaiki agen mangle dari Image Magick fuzzer
  • Perbaiki AttachProcessPID () Probe: menghentikan pemeriksaan di pintu keluar proses

Apa yang baru di versi 1.2:

  • Pengguna perubahan yang terlihat:
  • alat tembak sekarang memerlukan Python 2,5
  • Dokumentasi: menulis indeks (index.rst) dan buku petunjuk (usage.rst)
  • Script Replay: menyalin RUMAH lingkungan untuk GDB dan menangkap setuid () error
  • alat tembak-firefox: mendukung format file lebih (bmp, gif, ico, png, svg), membuat --test opsi baris perintah, menulis halaman HTML ke dalam file index.html
  • alat tembak-python: menulis kesalahan ke stderr (bukan stdout) untuk menghindari kesalahan unicode (terutama dengan Python3)
  • FileWatch: mengubah nama sesi dengan & quot; long_output & quot; jika program menulis lebih dari garis max_nbline
  • alat tembak-python: posix.fork blacklist () untuk menghindari positif palsu
  • Jika proses dibunuh oleh sinyal, mengubah nama sesi menggunakan nama sinyal (sudah bekerja jika debugger dinonaktifkan)
  • perubahan Pengembang:
  • MangleAgent mendukung beberapa file masukan
  • Buat DummyMangle: agen dengan MangleFile API tapi tidak menyentuh isi file untuk menguji fuzzer yang
  • Jaringan: dekat () metode NetworkClient dan penggunaan ServerClient shutdown (SHUT_RDWR)
  • NetworkServer menggunakan backlog 5 klien untuk socket.listen () (bukan 1)
  • Perbaikan bug:
  • Perbaiki Directory.rmtree () dan script ulangan untuk Python 3.0
  • Fix ServerClient.sendBytes (): digunakan socket.send () hasilnya untuk mendapatkan data berikutnya diimbangi

Apa yang baru di versi 1.0 Akhir:

  • Rilis ini menambahkan vlc dan fuzzers zzuf, replay. py naskah dengan banyak pilihan (misalnya --valgrind), dan pilihan force-aman (seperti --unsafe tapi tanpa konfirmasi).
  • Selalu menggunakan perangkat null sebagai stdin untuk proses anak untuk menghindari pemblokiran fuzzer jika proses membaca stdin.
  • pengenal Proses dibuat ditulis dalam log.

Apa yang baru di versi 1.0 Beta 3:

  • sesi ini berganti nama dengan menggunakan status exit proses ( kode keluar atau sinyal). Kemajuan pelaksanaan ditampilkan.
  • Jumlah proses terbatas (untuk melindungi terhadap bom garpu) dan dump inti diperbolehkan.
  • Bugs diperkenalkan oleh switching pengguna yang tetap.
  • Kompatibilitas dengan Python 3000 dan FreeBSD ditingkatkan.

Persyaratan :

  • Python
  • GCC

Perangkat lunak lain dari pengembang Victor Stinner

python-ptrace
python-ptrace

11 May 15

IPy
IPy

12 May 15

IPy
IPy

11 Apr 15

Komentar untuk Fusil

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!