dfuzz è un fuzzer configurazione del demone automatico & nbsp;. Piuttosto che essere un fuzzer per sé, dfuzz è un wrapper per altre fuzzer semplici risolvere alcuni difetti comuni che rende Test automatico un po 'difficile.
Anche se i suoi obiettivi primari sono file di configurazione, è possibile utilizzare dfuzz di fuzz qualsiasi file di input.
I principali problemi dfuzz risolve sono:
- Versioni alpha di fuzzer - la maggior parte delle fuzzer sono solo versioni alpha che non sono più sviluppati o mantenuti
- Formato comune - non c'è bisogno di capire come utilizzare ogni singolo fuzzer sottostante
- Monitoraggio personalizzabile e analisi degli errori automatica
- Specifica semplice di ciò che per testare e quale file di fornire alla destinazione
- Combinazione di mutazioni e la generazione di file Fuzz
fuzzer supportati
- Zzuf (mutazione)
- Autodafé (generazione)
- Pianura (scopi di debug)
Utilizzo:
- Installare requisiti
- Installare dfuzz (ad esempio easy_install dfuzz)
- Creare una directory di lavoro
- File fornitura fuzz.conf (campione segue)
- Secondo i moduli che si desidera utilizzare, creare mut o directory gen nella directory di lavoro e fornire un file di fuzz e un modello da utilizzare
- Corsa dfuzz -d -o name_of_the_working_directory
- Osservare uscita
- Se tutto va bene rimuovere le opzioni -d -o ed eseguire nuovamente il comando
- Controllare la directory campioni creata nella directory di lavoro
- Uso incluso incident_viewer agli incidenti del browser se ci sono
Documentazione completa nella directory docs.
File fuzz.conf campione
[Global]
binario = libvirtd
args = -f FUZZED_FILE --verbose
threads = 1
timeout = 2
generazione = 0
mutazione = 1
Combinazione = 0
[Generazione]
moduli = dfuzz.gen.autodafe
priority = high
[Mutazione]
moduli = dfuzz.mut.zzuf; dfuzz.mut.plain
priority = high
[Combinazione]
moduli = dfuzz.comb.simple
priority = basso
Nella sua forma più semplice, dfuzz può essere usato come un wrapper zzuf con una maggiore rilevazione e reporting
Caratteristiche .
- indipendente di fuzzer sottostante
- altamente configurabile
- costruito per essere estensibile
- automazione amichevole
Requisiti
- Python
- fuzzer (zzuf, autodafé, ...)
- gdb, valgrind (entrambi opzionali)
I commenti non trovato