描述 |
通用型Fuzzer |
网络协议模糊测试 |
DLL/API模糊测试 |
ActiveX模糊测试 |
客户端网络模糊测试 |
文件模糊测试 |
采用80/20方法发现漏洞: 对协议进行4层测试 (已知漏洞、简单实现、完整RFC (+extension) 实现以及异常模式 (特别产品中的特别情况)。 |
开发语言独立性 |
无需源代码 |
Linux/Unix及Windows支持 |
支持预定义协议
网络客户端: QQ:3040963362
网络服务器:
传输层:
文件:
|
应用CVE中的全部漏洞信息进行已知漏洞集成测试 |
可重现性测试 |
便于导出测试用例到Perl脚本并生成测试二进制数据 |
支持二进制协议 |
基于会话的协议 |
标准加密支持 |
支持模块结构(支持长度/offset依赖关系、元素计数器、副本、编码器等等) |
高速处理能力及速度。支持为特定服务器进行最佳连接。 |
易于适应新的测试环境 |
自动化测试(能够根据监测结果自动停止并重启测试)。 |
批量模式支持 (崩溃后自动重启) |
定制模块支持–为内部协议创建自己的专有协议模块、扩展、文件格式及API定义 |
定制的攻击类型(sql注入、跨站脚本、格式字符串以及其他) |
加入外部DLL调用到你的模块中 (特别解密、文件/网络运营、定制数据库) |
定制漏洞检查支持 |
缓冲区外溢攻击 |
整数溢出/下溢出攻击 |
格式字符串攻击 |
无效字节攻击 |
缓冲区污染攻击 |
Off-by-one攻击 |
畸形编码攻击 |
通过标准win32 api,openssl,Unix扩展功能至模块 |
标签–允许返回至之前的测试并重新生成场景 |
高级优化–通过集中测试质数测试子集允许更加快速的结果 |
支持IPv6, IPv4 |
自学习–创建新模块向导(任何类型) |
“抓包至beSTORM模块”转换器 (易于创建一个beSTORM定制模块) |
模块的图形表示及攻击向量 |
使用监测器自动控制速度测试设置 |
根据结果改变测试用例/顺序 |
监测工具以检查被测试应用程序 |
能够实现你自己的监测器并集成beSTORM客户端 |
gdb集成 |
Ollydbg集成 |
WinDBG集成 |
Linux/Unix及Windows支持 |
控制台及Windows图形用户界面版本 |
崩溃时自动启动被测试应用程序 |
捕捉异常情况 |
捕捉缓冲区外溢 |
捕捉缓冲区缓冲区泛滥 |
报告cpu/内存使用 |
解析日志文件 |
入网协议测试,通信测试