![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
模糊测试
文章平均质量分 92
模糊测试技术的介绍与实践
lady_killer9
CKA、CKS证书持有者,安全工程师
展开
-
java插桩-Jacoco java代码覆盖率可视化
工具工具对比(网图,侵删)博主使用的是jacoco-0.8.5版本目录结构.├── coverage│ ├── index.html│ ├── jacoco.csv│ ├── jacoco-maven-plugin│ ├── jacoco-resources│ ├── jacoco-sessions.html│ ├── jacoco.xml│ ├── org.jacoco.agent│ ├── org.jacoco.agent.rt...原创 2020-08-27 17:50:43 · 4011 阅读 · 2 评论 -
java插桩-javaassist
简介Javassist (JAVA programming Assistant,Java编程助手) 是一个用Java编辑字节码的类库。它使Java程序可以在运行时定义新类,并在JVM加载它时修改类文件。与其他类似的字节码编辑器不同,Javassist提供两个级别的API:源代码级别和字节码级别。如果使用源代码级API,则可以在不了解Java字节码规范的情况下编辑类文件。整个API仅使用Java语言的词汇表进行设计。甚至可以以源文本的形式指定插入的字节码。Javassist可以即时对其进行编译。原创 2020-08-24 16:58:39 · 3338 阅读 · 0 评论 -
模糊测试-radamsa学习笔记
代码radamsa简介Radamsa是用于健壮性测试(又称为模糊测试)的测试用例生成器。它通常用于测试程序对格式错误和潜在恶意输入的承受能力。它通过读取有效数据的样本文件并从中生成令人感兴趣的不同输出来工作。radamsa的主要卖点是,它已经在真正重要的程序中发现了许多错误,它易于编写脚本,并且易于启动和运行。目录结构目录结构1目录结构2bin 运行目录,包含一些可执行文件 c 库及头文件等 doc 文档 rad 一些.scm文件(一种支持DRM(Digital ...原创 2020-07-21 09:59:09 · 4962 阅读 · 21 评论 -
模糊测试-AFL学习笔记之C/C++
参考afl简介AFL(American Fuzzy lop)是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净、有趣的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊代码的功能覆盖范围。该工具生成的紧凑的合成语料库还可用于其他更耗费人力或资源的测试方案的种子。与其他仪器化的模糊测试器相比,afl-fuzz的设计实用:它具有适度的性能开销,使用各种高效的模糊测试策略和工作量最小化技巧,基本上不需要配置,并且可以无缝地处理复杂的实际用例,例如,常见的图.原创 2020-07-15 11:57:47 · 5443 阅读 · 4 评论 -
模糊测试-AFL学习笔记之Java
AFL简介AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下:①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);②选择一些输入文件,作为初始测试集加入输入队列(queue);③将队列中的文件按一定的策略进行“突变”;④如果经过变异文件原创 2020-07-16 19:09:22 · 2774 阅读 · 5 评论 -
网络安全-好用的模糊测试器汇总与思考
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器用例生成器WEB模糊测试器-wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件协议模糊测试器SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用Peach-跨平台模糊测试框架,P原创 2022-02-12 15:32:31 · 5935 阅读 · 2 评论