dfuzz е автоматична fuzzer конфигурация демон & Nbsp;. Вместо да бъде себе fuzzer, dfuzz е обвивка за други прости fuzzers решаване на някои общи недостатъци, което прави автоматизирано тестване малко трудно.
Въпреки че основната им цели са конфигурационни файлове, възможно е да се използват dfuzz да Fuzz всякакви входни файлове.
Основните проблеми dfuzz се решава са:
- Алфа версии на fuzzers - повечето от fuzzers са само алфа версии, които вече не са разработени и се поддържат,
- Общ формат - няма нужда да се разбере как да се използва всеки един базов fuzzer
- Адаптивни мониторинг и автоматичен анализ грешка
- Ясна спецификация на какво да се тества и кой файл да доставят до целта
- Комбинация на мутация и генериране на fuzzed файлове
<Силни> Поддържани fuzzers
- Zzuf (мутация)
- Autodafe (поколение)
- Обикновена (цели отстраняване на грешки)
<Силен>
Начин на употреба:
- Инсталиране на изискванията
- Инсталиране на dfuzz (например easy_install dfuzz)
- Да създаде работна директория
- Доставка fuzz.conf файл (проба следва)
- В съответствие с модулите, които искате да използвате, създавате Мут или директория поколение в работата си указател и доставка на файл в Fuzz или шаблон, който да използвате
- Пусни dfuzz -D -o name_of_the_working_directory
- Наблюдава изход
- Ако всичко е наред, премахнете -D и -О опции и стартирайте командата отново
- Проверява директорията на проби създадена работна директория
- Използване включени incident_viewer да фланелката на браузъра, ако има такива
Пълната документация в документите директория.
Sample fuzz.conf файл
[Глобалната]
двоичен = libvirtd
опцията = -f FUZZED_FILE --verbose
теми = 1
таймаут = 2
поколение = 0
мутация = 1
комбинация = 0
[Поколение]
модули = dfuzz.gen.autodafe
приоритет = висока
[Мутация]
модули = dfuzz.mut.zzuf; dfuzz.mut.plain
приоритет = висока
[Комбинация]
модули = dfuzz.comb.simple
приоритет = ниска
В това е най-простата форма, dfuzz може да се използва като zzuf обвивка със засилено откриване и докладване възможности
<силни> Характеристики :.
- независима на базовия fuzzer
- конфигурира лесно
- построен, за да бъде разтегателна
- автоматизация приятелски
<силни> Изисквания
- Python
- fuzzer (zzuf, autodafe, ...)
- GDB, valgrind (и двете са по желание)
Коментари не е намерена