推荐开源项目:ProtoFuzz —— 优雅的Protocol Buffers模糊测试工具

最新推荐文章于 2024-05-31 09:36:14 发布
最新推荐文章于 2024-05-31 09:36:14 发布
阅读量376 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00014/article/details/139191720
版权

推荐开源项目:ProtoFuzz —— 优雅的Protocol Buffers模糊测试工具

protofuzzGoogle Protocol Buffers message generator项目地址:https://gitcode.com/gh_mirrors/pr/protofuzz

项目介绍

ProtoFuzz是一个专为Google的Protocol Buffers(protobuf)格式设计的通用模糊测试工具。这个项目由Trail of Bits开发并维护,它允许开发者无需为自定义二进制格式编写新的模糊测试生成器,而是直接基于程序所使用的相同格式定义来创建模糊测试器。ProtoFuzz是作为一个独立的Python3程序实现的。

项目技术分析

ProtoFuzz的核心功能是能够从protobuf格式描述字符串中自动生成模糊测试输入。它利用protobuf编译器(protoc)产生的Python代码,通过解析消息结构来生成各种可能的值组合。此外,项目还支持定义字段之间的依赖关系,以便在生成的测试对象中创建特定的关联性。例如,你可以设置一个规则,使得某个字段的值总是比另一个字段的值大1。

应用场景

ProtoFuzz适用于各种使用protobuf编码和解码的数据传输和存储系统,包括但不限于:

  • RPC(远程过程调用)框架,如gRPC
  • 数据存储服务,如Bigtable或Cassandra
  • 自定义协议解析库
  • 需要对protobuf序列化和反序列化逻辑进行安全验证的任何应用

项目特点

  1. 自动化: 根据protobuf定义自动构建模糊测试器,大大简化了测试生成的复杂度。
  2. 灵活性: 支持定义字段间的依赖关系,确保生成的测试数据符合特定逻辑。
  3. 可扩展: 默认使用fuzzdb作为值源,但可以根据需求替换为你自己的值集。
  4. 易集成: 以Python3为基础,易于与现有测试框架集成。

为了开始使用ProtoFuzz,确保已安装protobuf包且protoc命令可用,然后按照README中的步骤安装并运行示例代码,体验ProtoFuzz的强大功能。

总之,ProtoFuzz为protobuf应用提供了一种高效且灵活的模糊测试解决方案,可以帮助开发者在保证效率的同时提升软件的安全性。如果你的项目中涉及protobuf,那么这个开源项目无疑值得你尝试!

protofuzzGoogle Protocol Buffers message generator项目地址:https://gitcode.com/gh_mirrors/pr/protofuzz

蓬玮剑
关注
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
探索libprotobuf-mutator:谷歌开源的Protocol Buffers变异测试工具
gitblog_00089的博客
04-16 458
探索libprotobuf-mutator:谷歌开源的Protocol Buffers变异测试工具 去发现同类优质开源项目:https://gitcode.com/ 是谷歌开发的一个开源项目,它是一款强大的、基于 Protocol Buffers(简称protobuf) 的自动化测试框架。该框架通过生成protobuf消息的随机变异来帮助开发者发现潜在的代码漏洞和软件质量问题。 项目简介 libp...
protobuf-tool:一个动态解析Protobuf文件的测试工具
05-12
protobuf-tool 一个动态解析Protobuf的测试工具
ProtoBuf 简单测试
weixin_33795806的博客
04-02 200
// csc test.cs /r:Google.ProtocolBuffers.dll namespace ConsoleApplication { using System; using System.IO; using System.Linq; using Google.ProtocolBuffers; usi...
HttpProtobuf:一个项目的API测试工具(Https,protobuf)
05-10
This is a tool, it's use for API test. 原本想用Jmeter进行接口测试,结果发现工作的项目用的是Protobuf的数据传输格式,一下子发现没办法用了,于是自己开始写个小工具。很多功能还不具备,使用的时候,输入请求类型,和URL,参数要用jsonObject的格式,点击提交即可。当然啦,具体的业务需求还是要根据情况自己添加滴。
protobuf 测试
06-17
protobuf测试用例
grpc+protobuf接口测试工具(v1.5.3 mac版本)
09-28
软件名称:BloomRPC 软件功能:postman只提供了http接口请求功能,缺少grpc接口请求功能,在此使用此软件进行补充,即作为grpc客户端使用。 使用方法: 1、安装客户端 2、导入protobuf文件 3、选择相应的方法,使用host+port访问,传入必要参数。
Protofuzz-开源
07-19
Protofuzz 将原始的“fuzz”项目扩展到协议(HTTP、SMTP、SSH 等)。 有关更多信息,请参阅文档。
模糊测试:深入探索安全漏洞发现
此外,书中还提到了文件格式模糊测试,如UNIX和Windows平台上的自动化测试工具,如NOTSPIKEFILE、SPIKEFILE、FileFuzz等,以及网络协议模糊测试,如SPIKE和ProtoFuzz,这些工具和方法可以帮助测试人员有效地发现和...
protofuzz, Google协议缓冲消息生成器.zip
09-17
protofuzz, Google协议缓冲消息生成器 ProtoFuzz ProtoFuzz是用于google缓冲区格式协议的通用 fuzzer 。 protofuzz不是为自定义二进制格式定义新的fuzzer生成器,而是根据程序使用的相同格式定义自动创建 fuzzer 。
Protobuf测试工程(包括Unity和Java服务端)
05-12
http://blog.csdn.net/u012632851/article/details/56489777 文章的附属工程
protobuf亲测可用
08-24
protocolbuffer(以下简称PB)是google 的一种数据交换的格式,它独立于语言,独立于平台。google 提供了三种语言的实现:java、c++ 和 python,每一种实现都包含了相应语言的编译器以及库文件。由于它是一种二进制的格式,比使用 xml 进行数据交换快许多。可以把它用于分布式应用之间的数据通信或者异构环境下的数据交换。作为一种效率和兼容性都很优秀的二进制数据传输格式,可以用于诸如网络传输、配置文件、数据存储等诸多领域。
protobuf 序列化工具类
04-05
附带proto的调用命令跟测试的proto文档
ProtoFuzz源码
03-29
Protofuzz extends the original "fuzz" project to protocols (HTTP, SMTP, SSH, etc). See the documentation for more information.
探秘Protobuf:protobuf-inspector——一个强大的解析工具
gitblog_00014的博客
05-16 1054
探秘Protobuf:protobuf-inspector——一个强大的解析工具 项目地址:https://gitcode.com/gh_mirrors/pr/protobuf-inspector 在深入探讨数据通信和序列化的世界时,我们经常会遇到Google的Protocol Buffers(简称Protobuf)。这是一种高效且灵活的数据编码格式,用于结构化的数据交换。然而,当你手握一段无定义...
调试protobuffer接口的神器——luapb
weixin_30955341的博客
01-16 523
luapb和云风写的lua-pbc(git://github.com/cloudwu/pbc.git)并不是一个东西。它们最主要的区别是:pbc虽然也不需要把.proto文件生成.js文件后使用,但是它却需要生成.pb文件;luapb是完全不需要生成任何中间文件,可以直接对.proto文件操作。 luapb是开源的一个小项目,源码也很小。github的连接为:https://gi...
Google_Protobuf协议——Protobuf工具使用
zxng_work的博客
12-31 4638
编写Protobuf文件 编译Protobuf文件 工程源码加入Protobuf Linux Windows Debug Release 头文件包含 命名空间工具安装好后,就需要编写protobuf文件,让protobuf工具编译成源码,然后将源码放入工程文件中使用。protobuf文件的后缀为.proto编写Protobuf文件测试文件test.proto//确定支持的protobuf语法 syn
利用libprotobuf-mutator增强您的模糊测试体验!
最新发布
gitblog_00065的博客
05-31 368
利用libprotobuf-mutator增强您的模糊测试体验! libprotobuf-mutator_fuzzing_learningLearn how to combine libprotobuf-mutator with libfuzzer & AFL++项目地址:https://gitcode.com/gh_mirrors/li/libprotobuf-mutator_fuzzing_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓬玮剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值