探索未知边界:Nautilus 2.0 - 高级语法模糊测试工具

于 2024-06-08 09:43:28 发布
阅读量361 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00078/article/details/139540733
版权

探索未知边界:Nautilus 2.0 - 高级语法模糊测试工具

nautilusA grammar based feedback Fuzzer项目地址:https://gitcode.com/gh_mirrors/na/nautilus

在软件安全和质量保证的领域中,模糊测试(Fuzz Testing)是一种非常有效的方法,用于发现程序中的漏洞和错误。今天,我们向您推荐一款名为Nautilus 2.0的先进开源工具,它将覆盖引导和基于语法规则的模糊测试提升到了新的高度。

项目介绍

Nautilus 2.0是一个强大的模糊测试框架,能够帮助开发者提高测试覆盖率并找到更多潜在的软件缺陷。这个创新性的工具基于2019年NDSS会议发表的研究成果,如今已更新到2.0版本,它完全兼容AFL++,并引入了许多增强功能和优化,包括对AFL-Qemu模式的支持,Python规范化的语法规则,以及对非上下文自由语法的处理能力等。

项目技术分析

Nautilus的工作原理是基于用户提供的语法规则构建内部树结构表示,然后进行复杂变异操作生成实际输入。这种树形结构允许执行比字节级别更复杂的突变。通过扩展,用户甚至可以使用Python脚本自定义解析过程,以支持更具表达力的语法规则。

例如,您可以定义如下的语法规则来生成XML样式的有效输入:

#ctx.rule(NONTERM: string, RHS: string|bytes) 添加规则:NONTERM->RHS。
ctx.rule("START","<document>{XML_CONTENT}</document>")
ctx.rule("XML_CONTENT","{XML}{XML_CONTENT}")
ctx.rule("XML_CONTENT","")

# 使用Python脚本规则确保标签匹配。
ctx.script("XML",["TAG","ATTR","XML_CONTENT"], lambda tag,attr,body: b"<%s %s>%s</%s>"%(tag,attr,body,tag) )
...

应用场景

Nautilus 2.0适用于任何需要深入探索半有效或有效输入格式的软件测试场景。特别适合于解析器、解释器和协议处理器的测试,比如XML解析器、脚本引擎或者二进制协议库。它可以帮助您找出那些传统模糊测试工具可能遗漏的深层问题。

项目特点

  • Python化语法定义:支持用Python编写语法规则,增加灵活性。
  • 非上下文自由语法支持:通过Python脚本生成更复杂的输入结构。
  • AFL++集成:与AFL++无缝配合,利用其强大的模糊测试框架。
  • 效率优化:避免重复生成短输入,提升测试效率。
  • 快速设置:简单的命令行接口和配置文件支持,便于快速上手。

结语

Nautilus 2.0不仅是一个高效且灵活的模糊测试工具,而且是对现有模糊测试技术的一次重大突破。它简化了复杂输入格式的测试,并提高了发现隐藏漏洞的能力。立即加入我们的行列,让Nautilus 2.0助您实现更深度、更全面的软件质量保障。一起探索软件的未知边界,构建更加稳固的代码基础吧!

nautilusA grammar based feedback Fuzzer项目地址:https://gitcode.com/gh_mirrors/na/nautilus

傅尉艺Maggie
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Shell脚本学习-阶段二十七-命令解释二
qq_43058317的博客
06-16 4018
文章目录-命令解释二前言emacsjedjoenano================picosed===================vi,vim============mtype=============rgrep==========excmpbzcmpcommdiff===========bzdiffdiffstatdiff3find==============locate/slocate=========whereis==========updatedbwhich=========basena..
nautilus-geotiff:鹦鹉螺-开源
07-28
鹦鹉螺-开源 nautilus-geotiff 是一个专为 Linux 桌面环境设计的扩展工具,旨在增强 Nautilus 文件管理器的功能。Nautilus 是 GNOME 桌面环境中默认的文件管理器,它提供了浏览、组织和管理计算机文件的基本功能。而...
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
热门推荐
「鸿渐之翼」的博客
09-19 1万+
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
【论文分享】Fuzzing: A Survey for Roadmap
^_^
07-05 2231
ACM computing survey 的上一篇关于fuzzing的论文阅读记录。这篇文章很适合刚入门模糊测试或者想在模糊测试做研究的人阅读!强烈推荐看看原文!
GIMP--GNU Image Manipulation Program
weixin_34111819的博客
09-10 778
  (一)简介   GIMP 是跨平台的图像处理程序。GIMP 是 GNU 图像处理程序(GNU Image Manipulation Program)的缩写。GIMP 能够实现多种图像处理方面的要求,包括照 片润饰、图像合成和创建图像。 GIMP 有许多功能,它即可以作为简单的画图程序,也能作为专家级的照片处理程 序,或在线批处理系统、或大批量图像渲染器,以及图像格式转换器等。 GIMP...
nautilus-advacl:在Nautilus中管理高级Linux-ACL-开源
05-14
该项目提供了一个本地插件,用于在文件浏览器Nautilus中管理Linux-ACL(请参见屏幕截图)。 它使用Polkit更改系统文件ACL。
centos-release-ceph-nautilus-1.2-2.el7.centos.noarch.rpm
12-04
离线安装包,亲测可用
nautilus-scripts:各种Nautilus脚本,用于扩展文件管理器功能
03-16
鹦鹉螺脚本 如果您喜欢这个项目,请考虑捐款以支持开发人员。 网络上有很多鹦鹉螺脚本。 但是这些脚本中的许多脚本都无法很好地运行。...git clone https://github.com/cfgnunes/nautilus-scripts.git ~ /
nautilus-bridge-tools:Nautilus脚本的集合(用于文件上下文菜单)
02-22
鹦鹉螺桥工具 Nautilus的文件上下文菜单的便捷脚本集合。 安装 最简单的方法是使用git: mkdir -p ~ /.local/share/nautilus/scripts cd ~ /.local/share/nautilus/scripts git clone git@github....
单片机项目方案医用点滴WIFI远程监控,报警系统
09-01
单片机项目方案医用点滴WIFI 远程监控、报警系统提取方式是百度网盘分享地址
单片机项目方案消防报警器,光电感烟探测设计
09-01
单片机项目方案消防报警器,光电感烟探测设计提取方式是百度网盘分享地址
OpenCV 读取 MP4 视频
09-01
OpenCV 读取 MP4 视频
Autotsf-0.0.5-py3-none-any.whl.zip
09-01
Autotsf-0.0.5-py3-none-any.whl.zip
基于Python+Yolov8路面桥梁墙体裂缝识别+源代码+文档说明+结果截图.zip
09-01
经导师指导并认可通过的高分设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 <资源说明> 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
基于协作认知无线电通信系统的信道估计算法matlab仿真,对比LS和MMSE,包括程序,中文注释,仿真操作步骤
09-01
1.版本:matlab2022A。 2.包含:程序,中文注释,仿真操作步骤(使用windows media player播放)。 3.领域:协作认知无线 4.仿真效果:仿真效果可以参考博客同名文章《基于协作认知无线电通信系统的信道估计算法matlab仿真,对比LS和MMSE》 5.内容:基于协作认知无线电通信系统的信道估计算法matlab仿真,对比LS和MMSE。在协作认知无线电通信系统中,信道估计是一项关键的技术,它直接影响着系统性能,如数据传输速率、误码率以及频谱利用率等。信道估计的主要目的是通过已知的训练序列来估计无线信道的特性,进而用于数据检测、干扰抑制和其他处理任务。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
基于 Vision Transformer 神经网络对胃部肠道疾病的图像多类别识别项目【包含完整数据集、代码等】
09-01
基于 Vision Transformer 神经网络对胃部肠道疾病的图像多类别识别项目【包含完整数据集、代码等】,代码经过测试,可一键运行 数据约有4k张图片,类别有8类。
555、基于51单片机设计的温控智能风扇系统(仿真图、源代码、原理图、PCB图)
最新发布
09-01
555、基于51单片机设计的温控智能风扇系统(仿真图、源代码、原理图、PCB图) 该设计是基于STC89C52单片机的温度控制系统,主要由主控模块、显示模块及外围电路几个部分组成。 通过DS18B20检测外部温度,通过LCD1602显示,按键可调节上下限。当温度超过上限或低于下限,蜂鸣器均会报警。当温度超过上限时,电机会开始工作,模拟风扇,起到降温作用。LED灯电路模拟家用电灯,由两个开关对其进行控制。 功能如下: 1、系统使用51单片机为核心设计; 2、DS18B20温度检测; 3、电机模拟风扇转动; 4、LCD1602液晶屏显示相关信息; 5、按键设置温度门限值; 6、LED灯电路模拟家用电灯; 7、仿真图、源代码、原理图、PCB图;
关键点检测-基于CPM+MobileNet实现的关键点检测算法-附项目源码-优质项目实战.zip
09-01
关键点检测_基于CPM+MobileNet实现的关键点检测算法_附项目源码_优质项目实战
无法定位软件包 nautilus-open-terminal
05-31
如果在 Ubuntu 上安装 nautilus-open-terminal 时提示“无法定位软件包 nautilus-open-terminal”,可能是因为该软件包在你的软件源中不存在。 你可以尝试添加一个第三方 PPA(Personal Package Archive)来安装 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傅尉艺Maggie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值