推荐使用Frelatage:Python的高效模糊测试库

于 2024-05-29 09:34:19 发布
阅读量670 收藏 20
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00051/article/details/139284584
版权

推荐使用Frelatage:Python的高效模糊测试库

Frelatage Logo

Frelatage是一个基于覆盖率的Python模糊测试(fuzzing)库,它将多种著名模糊测试工具的优点集于一体,为Python应用提供强大的测试能力。受到AFL、AFL++、Atheris和PythonFuzz等工具的启发,Frelatage旨在创建一个全面且高效的模糊测试解决方案。

提示:Frelatage目前处于alpha阶段,可能存在未预期行为,不建议在生产环境中直接使用。

安装与使用

只需一行命令即可通过pip3轻松安装Frelatage:

pip3 install frelatage

或者,开发者可以选择从源码构建以获取最新更新:

bash <(wget -q https://raw.githubusercontent.com/Rog3rSm1th/Frelatage/main/scripts/autoinstall.sh -O -)

工作原理

Frelatage的核心是一个遗传算法,用于生成覆盖代码范围广泛的输入变异体。其工作流程大致如下:

graph TB
  m1[突变1] -- 输入 --> 功能[被模糊测试的功能]
  m2[突变2] -- 输入 --> 功能[被模糊测试的功能]
  mplus[...突变] -- 输入 --> 功能[被模糊测试的功能]
  mn[突变n] -- 输入 --> 功能[被模糊测试的功能]

  功能 --> 生成报告[生成报告]
  生成报告 --> 排序报告[排序报告]  
  排序报告 --> 选择[选择最优报告]

  选择 --> |变异| nm1[突变1] & nm2[突变2] & nmplus[...突变] & nmn[突变n]
  
  子图 突变循环
  方向 LR
  m1
  m2
  mplus
  mn
  end

  子图 下一周期突变
  方向 LR
  nm1
  nm2
  nmplus
  nmn
  end

主要特性

  1. 支持多种类型的参数模糊测试:

    • 字符串
    • 整数
    • 浮点数
    • 列表
    • 元组
    • 字典

  2. 文件输入模糊测试:可以对文件作为参数进行模糊测试。

  3. 提供高效的模糊测试策略:

    • 核心数据集
    • 词典支持

应用场景

  • 对Python函数进行深度测试,找出潜在的漏洞或错误
  • 在软件开发过程中,确保代码的健壮性和安全性
  • 模糊测试Python库,提升其可靠性和兼容性

开始使用

以下是一些简单的示例来展示如何使用Frelatage:

模糊测试普通参数

import frelatage
import my_vulnerable_library

def MyFunctionFuzz(data):
  my_vulnerable_library.parse(data)

input = frelatage.Input(value="initial_value")
f = frelatage.Fuzzer(MyFunctionFuzz, [[input]])
f.fuzz()

模糊测试文件参数

# 首先设置初始文件值
echo "initial value" > ./in/input.txt

# 进行模糊测试
import frelatage
import my_vulnerable_library

def MyFunctionFuzz(data):
  my_vulnerable_library.load_file(data)

input = frelatage.Input(file=True, value="input.txt")
f = frelatage.Fuzzer(MyFunctionFuzz, [[input]])
f.fuzz()

使用装饰器批量模糊测试

import frelatage
import my_vulnerable_library

input = frelatage.Input(file=True, value="input.txt")

@frelatage.instrument([[input]])
def MyFunctionFuzz_1(data):
  my_vulnerable_library.load_file(data)

@frelatage.instrument([[input]])
def MyFunctionFuzz_2(data):
  my_vulnerable_library.load_file_but_different(data)

# 批量模糊测试所有装饰的方法
frelatage.Fuzzer.fuzz_all()

自定义配置

可以通过设置环境变量调整Frelatage的行为,例如调整超时时间、最大线程数等。更多详情可查阅项目文档。

结论

Frelatage是一个功能强大且灵活的Python模糊测试库,集成了多种优化策略,适用于多种应用场景。无论你是经验丰富的开发者还是初次尝试模糊测试,Frelatage都能帮助你提升代码质量,发现潜在问题。立即加入并体验这一创新的测试工具,让您的Python项目更加稳健!

潘惟妍
关注
如何使用FrelatagePython代码进行模糊测试
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-13 420
Frelatage支持对下列类型的参数进行模糊测试:字符串整型浮点型列表元组字典函数(以文件作为输入)
timePython的时间时钟处理
李元静
04-24 9247
目录前言获取各种时钟获取当前时间时间加减法处理时区 前言 time运行访问多种类型的时钟,这些时钟用于不同的场景。本篇,将详细讲解time的应用知识。 获取各种时钟 既然time提供了多种类型的时钟,下面我们直接来获取这些时钟,对比其具体的用途。具体代码如下: import time print(time.monotonic()) print(time.monotonic_ns()) print(time.perf_counter()) print(time.perf_counter_ns()) p
kitty:用python编写的模糊测试框架
02-06
kitty:用python编写的模糊测试框架
Python-wfuzz是一款Python开发的Web安全模糊测试工具
08-10
wfuzz 是一款Python开发的Web安全模糊测试工具
模糊测试框架
cogbee的专栏
06-03 4802
简要介绍一下已经有的一些模糊测试框架。
探索BFuzzer:一款强大的自动化模糊测试工具
gitblog_00069的博客
04-07 313
探索BFuzzer:一款强大的自动化模糊测试工具 项目地址:https://gitcode.com/hikerell/BFuzzer 在软件开发中,安全性和稳定性是至关重要的。为了确保这一点,开发者需要进行各种测试,其中模糊测试(Fuzzing)是一种非常有效的手段。今天我们要介绍的是一个名为BFuzzer的开源项目,它是一个用Python编写的自动化模糊测试框架。通过链接访问:https://g...
Python自动化测试五大框架(测试员收藏夹必备)
kk_lzvvkpj的博客
03-14 2603
综上所述,在上述五种自动化测试Python框架中,Pytest、Robot Framework和UnitTest可主要用于功能与单元测试,而Lettuce和Behave仅适用于行为驱动测试。通过进一步比较,我们认为:对于功能测试而言,Pytest是的。如果您是基于Python自动化测试的新手,那么RobotFramework是的入门工具。虽然其功能有所受限,但是它非常容易上手。对于基于Python的BDD测试而言,Lettuce和Behave同样优秀。
Python | frelatage-0.0.2-py3-none-any.whl
04-22
资源分类:Python 所属语言:Python 使用前提:需要解压 资源全名:frelatage-0.0.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
第6关:Python的标识符
SorrymakerS的博客
10-25 2762
#应该是最难的一关了吧,补课了很多知识 # keyword.iskeyword()用于判断关键字 # string扩展 # and 和 or 的逻辑判断 import string import keyword n = input("Please Input Identifier:") digits = string.digits #包含0-9的数字字符串 letters = string.ascii_letters#包含所有大小写字母的字符串 punctuation = string.punctuati
PathlibPython面向对象的文件路径处理
李元静
04-29 7277
目录前言建立路径joinPath()路径格式化with_name()与with_suffix()解析路径home()与cwd()获取当前路径下的所有文件路径设置条件获取文件(glob()与rglob())读写文件 前言 Pathlib提供了一个面向对象的API来解析,建立,测试和处理文件名和路径,而不是使用底层字符串操作。 其中Pathlib有2个非常关键的类名:PurePosixPath,PureWindowsPath。它们可以在任意操作系统上实例化和使用,因为它们只处理文件名与目录名。 要实例化一个
接口自动化测试框架:python+requests+pytest+allure实现
09-10 6016
这是我见过最牛逼的接口自动化测试框架没有之一
模糊测试之SPIKE测试框架简介
guotianqing的博客
08-06 8163
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监控目标程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏等。模糊测试是一项简单的技术,它用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。但这一过程却能揭示出程序中的重要 bug。它是
模糊测试之实例讲解
dfdhxb995397的博客
08-24 727
什么是模糊测试模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。 模糊测试之实例讲解 本文作者:i春秋签约作家——天天 模糊测试的实现是一个非常简单的过程: ...
注册会计师会计第十五章 债务重组.doc
09-16
注册会计师会计第十五章 债务重组.doc
第0章 前言.doc
09-16
第0章 前言.doc
python链表实战制作学生管理系统(附带pyqt5的界面优化)
最新发布
09-16
python链表实战制作学生管理系统(附带pyqt5的界面优化)
首都体育学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西南石油大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
深圳大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘惟妍

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值