模糊测试框架

最新推荐文章于 2024-05-22 20:31:34 发布
最新推荐文章于 2024-05-22 20:31:34 发布
阅读量4.7k 收藏 4
点赞数 1
分类专栏: 模糊测试Fuzz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cogbee/article/details/28233873
版权

简要介绍一下已经有的一些模糊测试框架。

1、antiparser

antiparser框架以python语言编写,是一个专门帮助模糊测试器创建随机数据的API。该工具可以跨平台,仅仅要求有python解释器就行。

你可以在这个网站得到该框架的源码和一些文档:http://antiparser.sourceforge.net/

说明:

该框架很简单,且缺少一些自动化功能,文档较少。总的来说,他不适合做一些复杂的工作。


2、Dfuz

该框架是Diego Bauche用C开发的,经常更新。该框架已经发现了很多漏洞。Dfuz是开源的,可以下载。但是该框架的源代码采用了一种严格的开原许可,未得到作者的允许不可以使用复制该框架的源代码。

网站:http://www.genexx.org/dfuz/

说明:

该框架学习曲线比较平坦,开发效率比较高,Dfuz要求开发者完全使用框架的脚本语言来进行编程,没法利用成熟的语言发挥更大的威力。不过总的来说还是可以的。


3、SPIKE

最广泛使用最知名的一个框架。使用C语言编写,提供了一系列允许快速和高效的开发网络协议模糊测试器的API。在SPIKE中,数据结构被分解表示成块,也叫SPIKE,这个块同时包含二进制数据和块大小。

说明:

SPIKE只有零星的文档,一些还是废弃的,但是我们可以找到很多工作样例。SPIKE缺乏对windows的支持。最大的贡献就是基于块的模糊测试方法。很多其他的模糊测试框架也采用了这样的方法。


4、Peach

python编写的,是一个开源的框架。

Peach体系结构允许研究者聚焦于一个个的特定的协议的子组件,然后组合起来创建完整的模糊测试器。这种方法可能不如基于块的开发速度,但是对代码的复用的支持比其他模糊测试工具好。

说明:

Peach处于活跃开发中,但是文档少,学习起来比较困难。


5、通用目的模糊测试器(GPF)

GPF可以产生无数个测试,无数个变异。(其他的根据规则不会是无数个),该框架主要的有点是可以用很低的成本建立并运行一个模糊测试器,通过GPF的多种模式对外提供功能。


6、Autodafe

这个框架可以简单的描述成下一带的SPIKE,该框架能够对网络协议和文件格式进行模糊测试。他最吸引人的就是调试组件。

网址:http://www.autodafe.sourceforge.net

以上只是一部分,简要介绍,来源于《模糊测试》一书。

cogbee
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试框架
Chiao_Luo的博客
06-25 899
一、渗透测试流程7个阶段 1.事前互动 2.情报搜集 3.威胁建模 4.漏洞分析 5.漏洞利用 6.深度利用 7.书面报告 PTES官网:http://www.pentest-standard.org/index.php/main_page 二、通用渗透测试框架 1.范围界定 2.信息搜集 3.目标识别 4.服务枚举 5.漏洞映射 6.社会工程学 7.漏洞利用 8.权限提升 9.访问维护 10.文档报告 三、范围界定 1.测试对象是什么 2.应当采取何种测试方法 3.有哪些在测试过程中需要满足的条件 4.哪
渗透测试框架
发哥微课堂
07-13 2182
0x00:思索 在现在的渗透测试中,常规的 Top10 漏洞越来越难挖,一个是现在框架的成熟性,再一个有点经验的开发人员都知道在开发的过程中如何去防 sql 注入,去防 XSS。所以在现在的白帽子当中,更多的人愿意把焦点转向到业务逻辑安全上。同时,对于业务逻辑漏洞,也是工具所不能及的。 0x01:框架图说明 作为白帽子,除了常规的 Top10 要测外,更多的也要去挖掘逻辑上的问题,整体框架图...
使用peach进行模糊测试从入门到放弃1
08-03
1、Fuzzing技术首先是一种自动化技术,即软件自动执行相对随机的测试用例 2、Fuzzing技术本质是依赖随机函数生成随机测试用例,随机性意味着不重复、不可
工控网络协议模糊测试:用peach对modbus协议进行模糊测试
小司机的奥拓
10-17 652
针对工业控制网络协议,在这里介绍了相关的工业控制协议模糊测试挖掘漏洞的流程图,以及对peach框架简单的介绍,还有对modbus协议如何组包以及如何编写peach pit文件对工业控制协议进行模糊测试实例。(目前peach框架的文档相对来说较少,下面讲解的是依据一些英文文档以及相关的博客总结的,如有不足之处,请指出)。在接触工控安全这一段时间内,对于挖掘工控设备的漏洞,必须对工控各种协议有一定的了解,然后对工控协议,首先具备的对网络知识以及工控行业流程有所熟悉,其次就是对工控协议进行模糊测试
什么是模糊测试
最新发布
weixin_71807218的博客
05-22 963
模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。当一个模糊测试生成器开始启动并运行后,它将自己寻找漏洞,并不需要人工干预,非常有助于发现传统测试方法或手动审计无法检测到的缺陷。模糊测试包括几个基本的测试步骤:确定被测系统->给定输入->生成测试用例->灌入用例进行测试->监控目标程序情况->输出崩溃日志。图一:模糊测试流程。
关于Fuzz工具的那些事儿
whatday的专栏
01-14 4151
前段时间一直在研究fuzz工具,这里就写篇文章总结一下下。 在安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。 模糊测试(fuzz testing)和渗透测试(penetration test)都是属于安全测试的方法,它们有同也有异,渗透测试一般是模拟黑客...
DLFuzz:深度学习系统中的差分模糊测试框架
qq_40479372的博客
04-06 759
本文提出了差分模糊测试框架,在不需要交叉引用其他DL系统和人工标签的情况下,为DL系统产生更多高神经元覆盖率的对抗输入。首次将模糊测试的基本思想与DL测试相结合,并对其有效性进行了验证。
模糊测试简介
大草的博客
12-08 1159
介绍模糊测试起源;使用一个简单的事例演示模糊测试;实现一个超简单的模糊测试框架
漏洞挖掘 | 简单高效的模糊测试Fuzzing
Kni9hT's Blog
03-31 3302
文章目录定义用途技术详细说明流程图1.大量的测试用例2.对测试用例做过滤3.要用正确的方法4.花90%时间阅读文档5.Fuzzing工具 摘要:Fuzzing是一种通过构造输入来发现软件中的漏洞的一个简单高效的模糊测试方法。 前言:打CTF的时候就听说过几次fuzzing方法,大概知道是一种检测漏洞的方法,一直没了解过,今天抽个时间学习了一下。 定义 Fuzzing方法是指通过构造测试输入...
软件测试--基础知识2--开发模型、测试模型
ANingL的博客
09-08 718
文章目录一、开发模型1、瀑布模型1、概念2、测试的切入点3、优缺点1)优点2)缺点3)改良2、快速原型模型1)描述2)优缺点i、优点ii、缺点3、螺旋模型1)描述2)优缺点i、优点ii、缺点 一、开发模型 1、瀑布模型 1、概念 是线性模型的一种,在所有模型中占有重要地位,是所有其他模型的基础 每一个阶段执行依次,按线性顺序进行软件开发 2、测试的切入点 测试阶段处于软件实现后,必须在代码完成后流出足够的时间给测试活动,否则将导致测试不充分,很多问题到项目后期才暴露 3、优缺点 1)优点 开发的各个
SPIKE开源模糊测试框架
05-18
SPIKE开源模糊测试框架,C语言 unix平台
antiparser-开源
07-02
antiparser 是一个 API/框架,用于生成随机的、格式错误的数据,用于网络协议和文件格式的模糊测试和故障注入。 antiparser 是用 Python 编写的,可以通过实现额外模糊测试逻辑的脚本导入。
论文研究-动态资源感知的并行化模糊测试框架.pdf
07-22
针对现有的并行模糊测试测试效率、资源利用率以及...最后,设计并实现了一个基于四级流水线并行处理结构的通用模糊测试框架。实验证明,该框架能够有效提高并行模糊测试测试效率和资源利用率,实现系统的有效容错。
FExM自动模糊测试框架
08-10
FExM简化了基本的模糊测试管道。 经过多年的实际模糊测试,它提供了一种尽力而为的方法,能够快速运行并在大多数应用程序中查找错误。
FuzzLabs:FuzzLabs模糊测试框架
05-09
FuzzLabs是一个模块化的模糊测试框架,它使用Sulley作为其核心模糊测试引擎。 有关更多信息,请参阅Wiki。 网站:fuzzlabs.dcnws.com 作者 Zsolt Imre(FuzzLabs) 贡献者 NCC集团:NCC集团为该项目提供了资源,以...
ffw:网络服务器的模糊测试框架
02-05
FFW可以对开源应用程序进行模糊处理,并通过对honggfuzz进行检测来支持针对反馈的模糊测试,无论是针对开放源代码应用程序还是封闭源应用程序。 与替代方案相比,FFW是最先进,功能齐全且经过测试的网络模糊器。 ...
Peach Fuzzer漏洞挖掘实战
C20220511的博客
04-10 996
同时,模糊测试还可以根据具体的测试目标进行一些特定的配置,比如设置特定协议数据包的有效负载长度、使用不同的编码方式、调整模糊测试引擎的参数等。其中状态模型(StateModel)元素的ref内容是之前定义的状态模型名称,Publisher元素的FileName内容是每次数据变异后保存的文件名,Logger元素的Path参数是配置的日志文件保存目录。生成字符串数据、整型数值等简单类型的数据,还可以生成复杂的分层的二进制数据,甚至是将简单的数据使用生成器拼接起来生成更复杂的数据类型的数据。
模糊测试框架 Sulley 使用手记 (一)
热门推荐
Ricky Qiu的软件测试笔记
11-18 1万+
 在最近项目的测试中,我们引入了模糊测试(Fuzz testing)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzz testing的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。举例来说,在测试过程中如果出现了目标程序crashing的情况,会导致后续的测试无法继续进行下去。针对这种情况,Sulley提供了一个用Python实现
python协议模糊测试框架
03-31
1. Sulley:Sulley是一个Python编写的高度可定制的协议模糊测试框架,支持多种协议和平台。它提供了一个易于使用的API,可以快速创建协议模糊测试用例。 2. Peach:Peach是一个开源协议模糊测试框架,它可以自动化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值