Boofuzz实战

已于 2023-01-12 12:09:55 修改
阅读量493 收藏 1
点赞数 1
文章标签: python linux 开发语言
于 2023-01-12 12:01:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dnisdream/article/details/128656936
版权 
cd /usr/local
mkdir boofuzz && cd boofuzz
python3 -m venv env

source env/bin/activate
pip install -U pip setuptools
pip install -i https://pypi.tuna.tsinghua.edu.cn/simple boofuzz
source env/bin/activate

cd /usr/local
mkdir boofuzz-item
cd boofuzz-item
git clone https://github.com/jtpereyda/boofuzz.git
cd boofuzz

vim ftp-example.py
from boofuzz import *

def main():
  session = Session(target= Target(connection=SocketConnection("127.0.0.1", 21, proto='tcp')))
  s_initialize("user")
  s_string("USER")
  s_delim(" ")
  s_string("anonymous")
  s_static("lrln")
  s_initialize("pass")
  s_string("PASS")
  s_delim(" ")
  s_string("james")
  s_static("lrln")
  s_initialize("stor")
  s_string("STOR")
  s_delim(" ")
  s_string("AAAA")
  s_static("lrln")
  s_initialize("retr")
  s_string( "RETR")
  s_delim(" ")
  s_string("AAAA")
  s_static("\r\n")
  session.connect(s_get("user"))
  session.connect(s_get("user"), s_get("pass"))
  session.connect(s_get("pass"), s_get("stor") )
  session.connect(s_get("pass"), s_get("retr") )
  session.fuzz()
if __name__ == "__main__":
	main()
  

python3 ftp-example.py

故事常见的开端
关注
使用boofuzz进行协议测试
08-07
使用boofuzz进行协议测试
FUZZ工具—Boofuzz框架实际使用
samli的博客
06-25 3119
接着上一篇文章来对框架进行实际的使用;官方提供了很多案例模板,且网上关于boofuzz的使用介绍很多,也比较成熟,在各个领域都有,可以通过官方提供的案例也看得出来,然后覆盖的面也非常的全,目前也就只有ble、zigbee这种无线电通信协议的覆盖不了,下面用一个简单的测试来学习一下boofuzz的使用,来挖掘一下漏洞;
Boofuzz协议漏洞挖掘入门教程与使用心得
ronnie88597的博客
08-02 1万+
文章目录1.简介1.1.从Sulley说起1.2.Boofuzz2.Dev环境部署2.1.使用pip安装部署2.2.从源码部署boofuzz2.3.进程监控2.4.网络监控,network_monitor.py3.入门快速使用3.1.实例化`Session`对象3.2.定义消息(Request)3.3.构建协议树(Protocol-Tree)3.4.Fuzz3.5.查看结果4.必备知识汇总4.1.会话,Session4.2.目标,Target4.2.1.Repeater4.2.2.TimeRepeater4
IoT 设备网络协议模糊测试工具boofuzz实战
热门推荐
个人笔记
02-16 1万+
0x10 物联网设备模糊测试 对于物联网设备,比如家用路由器模块,UPNP、HTTP server、Telnet都是用户经常接触的模块,通常也能够与外界交互,从而提供了入口。如果这些模块或者使用的协议存在漏洞,往往能够直接利用,达到远程攻击的效果。 IoT 固件分析往往涉及到二进制代码审计、静态扫描以及动态调试等,其中模糊测试作为一种重要的方法,能够给安全测试添砖加瓦。针对IoT设备的模糊测试主要...
探索网络协议测试的新境界:BooFuzz 网络协议模糊测试框架
gitblog_00086的博客
05-12 518
探索网络协议测试的新境界:BooFuzz 网络协议模糊测试框架 boofuzzA fork and successor of the Sulley Fuzzing Framework项目地址:https://gitcode.com/gh_mirrors/bo/boofuzz 项目介绍 BooFuzz 是一个强大的网络协议模糊测试框架,它源自著名的 Sully 模糊测试工具,并在此基础上进行了大量...
关于SIP的boofuzz自动攻击及追踪
04-06
Boofuzz是一款强大的模糊测试工具,能够帮助我们发现软件中的漏洞和不稳定点。本文将详细探讨如何使用Boofuzz对SIP进行自动攻击和追踪,以确保其安全性和稳定性。 一、Boofuzz简介 Boofuzz是一款开源的模糊测试框架...
boofuzz-primer:使用Boofuzz python框架进行模糊测试入门
05-08
在本文中,我们将深入探讨如何使用Python中的Boofuzz框架进行模糊测试。Boofuzz是一个强大的、灵活的模糊测试框架,它允许测试者对网络协议、文件格式和其他输入数据进行结构化的模糊测试。 首先,让我们了解模糊...
boofuzz-acs.py
04-07
boofuzz】是一种强大的网络协议模糊测试框架,主要用于安全领域的漏洞发现。它通过构造和发送精心设计的畸形数据包来测试目标系统,以检查其是否能正确处理异常输入,从而找出潜在的安全漏洞。在软件安全性日益...
boofuzz:Sulley Fuzzing框架的分支和后继者
02-06
Boofuzz是一个强大的模糊测试工具,它是Sulley模糊测试框架的一个分支和后续发展项目。在信息安全领域,模糊测试是一种黑盒测试技术,用于发现软件中的漏洞和不稳定之处,特别是那些可能引发崩溃或安全问题的地方。...
FUZZ工具—Boofuzz框架
samli的博客
06-25 1244
Boofuzz是一个基于著名的Sulley模糊测试框架的分支和继承者。除了修复了许多bug,Boofuzz还致力于扩展性。其目标是:fuzz everything。
boofuzz, 一个 fork 和Sulley框架的继承者.zip
10-10
boofuzz, 一个 fork 和Sulley框架的继承者 boofuzz: 人类的网络协议 Fuzzing Boofuzz是一个 fork的,也是著名的框架的继承者。 除了大量的Bug 修复外,boofuzz还。 目标:模糊一切。为什么?,已经经成为了一段时间的开放源代码
RTSPhuzz:RTSPhuzz-使用Boofuzz框架编写的RTSP Fuzzer
05-04
RTSPhuzz 由IncludeSec通过Mozilla的Secure Open Source initiative赞助开发 RTSPhuzz是用于服务器的基于Boofuzz的器。 它作为客户端连接到目标RTSP服务器,并模糊消息或消息序列。 包括安全性在内的初始开发工作是由赞助的。 它是免费和开放,不受支持的软件提供的,为RTSP服务的维护者和作者(包括FOSS和COTS一样)的更大利益! 如果您想为该项目做出贡献,请发送问题和PR,或者,如果您发现此软件对您的项目有用,则无论您是否愿意为该项目提供帮助,都可以向他们大声疾呼(info.at.includesecurity.com或@IncludeSecurity)。在商业世界中最爱好或工作的人。 用法 指定目标服务器上媒体文件的主机,端口和RTSP路径: RTSPhuzz.py --host target.server.host
Go-Google开源的ClusterFuzz提供端到端的自动化模糊测试
08-13
Google内部开发和使用了八年之久的ClusterFuzz开源了。ClusterFuzz提供端到端的自动化模糊测试:从错误检测到分类,再到生成错误报告,最后到错误报告的自动关闭。 ClusterFuzz 在Chrome中发现了超过16,000个缺陷,在与OSS-Fuzz集成的160多个开源项目中发现了超过11,000个缺陷。
概述基于GAN的新型网络协议模糊测试系统
m0_53517325的博客
11-11 160
新的协议在开发过程中可能会引入新的安全风险,而旧的协议在新的应用场景中可能会暴露出早先未曾被发现的安全问题。Boofuzz是一个开源的网络协议模糊测试框架,它继承自Sulley模糊测试工具并进行了多项改进,通过提供灵活的API和强大的错误检测机制,帮助研究人员和安全工程师执行深入、全面的协议模糊测试。具体而言,使用我们的系统进行第二次模糊测试时可以选择使用上一次模糊测试训练的GAN来进行测试样例的生成,这样做可以让第二次模糊测试利用上一次的成果,进而具有"记忆性"。远程代码执行,窃取敏感信息。
Boofuzz实战 进行漏洞挖掘 入门
wwjlovecyndi的博客
09-17 2734
参考搭建环境:Boofuzz协议漏洞挖掘入门教程与使用心得 教程2 参考跑个例子:使用boofuzz进行漏洞挖掘(一) 例子解析:使用boofuzz进行漏洞挖掘(二) 一、环境搭建 从源码部署boofuzz 创建目录 mkdir ~/work_dir/boofuzz-F git clone http://www.github.com/jtpereyda/boofuzz cd boofuzz shell脚本,或者手动执行命令进行安装,安装虚拟环境env #!/bin/bash sudo echo sudo
boofuzz笔记
Starr
04-26 3474
文章目录1. 简介安装2. Quickstart3. Session, Target, Connections3.1 Session3.2 Target3.3 Connections4. Monitors5. Logging6. Protocol DefinitionBlocks and Primitives7. Static Protocol Definition7.1 Request Manipulation7.2 Block Manipulation7.3 Primitive Definition8.
Fuzz工具对比及使用体验
INSBUG的博客
12-29 1527
它保持了原始AFL用户友好的特性,同时引入了更多先进的技术,如更好的插桩技术、上下文感知的变异方法和更加灵活的API。在AFL中,AFL要用到一个64KB bitmap来保存Coverage的信息,在AFL进行fuzzing的时候,会发生碰撞,两个块之间的路径构成一个边,AFL为边赋了hash值,这个hash值就代表这条边,可是不同的边计算出的hash值可能是一样的,于是就发生了Collision , Collision可能会导致某些input到达新的路径,但AFL却没有将该input作为seed。
boofuzz中文翻译第四章:(二)
最新发布
程序媛平平无奇的一天
08-21 1035
从0.2.0版本开始,每个监控器类必须实现抽象类BaseMonitor,它定义了所有监控器之间的通用接口。为了帮助未来的类型提示工作,并明确区分网络和进程监控器,引入了这个显式的代理类,它将所有调用快速转发给RPC伙伴。如果数据包尚未完成,函数应返回0,或者如果已接收到有效消息的n字节,则返回n。为了帮助未来的类型提示工作,并明确区分网络和进程监控器,引入了这个显式的代理类,它将所有调用转发到RPC伙伴。如果重启不成功或此监控器无法重启目标,导致链中的下一个监控器尝试重启,则返回False。
boofuzz实战入门
07-25
下面是boofuzz实战入门的步骤: 1. 安装boofuzz:首先,我们需要在我们的机器上安装Pythonboofuzz库。安装过程大致分为以下几个步骤:下载和安装Python,设置环境变量,使用pip安装boofuzz库。 2. 确定目标:在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值