模糊测试框架 Sulley 使用手记 (一)

最新推荐文章于 2024-06-19 15:49:38 发布
最新推荐文章于 2024-06-19 15:49:38 发布
阅读量1w 收藏 6
点赞数
分类专栏: Security 文章标签: 测试 框架 testing 网络协议 虚拟机 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superqa/article/details/4829585
版权
本文介绍了模糊测试框架Sulley在测试网络协议中的应用,包括其提供的进程监控Agent和虚拟机控制Agent,用于自动重启目标程序和恢复虚拟机状态,确保测试连续性。Sulley以其全面的测试流程框架区别于其他工具,并借鉴了SPIKE的经验。
摘要由CSDN通过智能技术生成

 

在最近项目的测试中,我们引入了模糊测试(Fuzz testing)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzz testing的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。


举例来说,在测试过程中如果出现了目标程序crashing的情况,会导致后续的测试无法继续进行下去。针对这种情况,Sulley提供了一个用Python实现的进程监控的Agent(process_monitor.py),它的功能就是类似于watchdog,一旦检测到程序崩溃,会自动重启目标程序,使后续测试能顺利进行下去。如果程序的内部数据,比如某些配置已经由于之前的Fuzz testing被破坏掉了,只是简单重启目标程序还不足以让后续的测试正常的进行,可以选择在测试之初,直接把目标程序装在vmware虚拟机上,同样的,Sulley也提供了一个用来控制vmware虚拟机的Agent(vmcontrol.py),可以完成对虚拟机及snapshot的操作。有个这个Agent的协助,我们可以在目标程序环境准备好之后但是测试开始之前,对虚拟机做个vsnapshot,然后在测试开始之后,一旦发现crash,可以利用这个Agent直接把虚拟机rollback到之前预存好的snapshot状态,然后测试继续,够直接吧,呵呵。

最低0.47元/天 解锁文章
rickyqiu-邱鹏
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
FuzzLabs:FuzzLabs模糊测试框架
05-09
FuzzLabs是一个模块化的模糊测试框架,它使用Sulley作为其核心模糊测试引擎。 有关更多信息,请参阅Wiki。 网站:fuzzlabs.dcnws.com 作者 Zsolt Imre(FuzzLabs) 贡献者 NCC集团:NCC集团为该项目提供了资源,以...
模糊测试框架Sulley使用手记(一)
03-23
在最近项目的测试中,我们引入了模糊测试(Fuzztesting)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzztesting的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。   在最近项目的测试中,我们引入了模糊测试(Fuzztesting)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzztesting的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。   举例来说,在测试过程中如果出现了目标程序crashing的情况,会导致后续的测试无法继续进行下去。针对这种情况,Sulley提供
网络协议模糊测试实战】使用sulley对PCManFTP进行模糊测试
liyihao17的博客
01-10 1957
0x01 准备工作 1、首先需要安装好sulley,具体安装流程可以参考https://blog.csdn.net/u012397189/article/details/76084919 这篇文章介绍的很详细,按照上面的安装步骤即可安装好sulley 2、准备好两台机器或者安装虚拟机,如果只使用一台机器既作为服务器又作为发送测试用例的机器,那么sulley在windows系统下无法...
什么是模糊测试
最新发布
hlsxjh的博客
06-19 915
模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。当一个模糊测试生成器开始启动并运行后,它将自己寻找漏洞,并不需要人工干预,非常有助于发现传统测试方法或手动审计无法检测到的缺陷。模糊测试包括几个基本的测试步骤:确定被测系统->给定输入->生成测试用例->灌入用例进行测试->监控目标程序情况->输出崩溃日志。图一:模糊测试流程。
sulley安装和使用
03-18
sulley官网的安装方法不够全面,本文档中提供了了安装过程中可能出现的问题的解决情况,并且给出了各个组件的下载地址,加快了安装。后面部分写了sulley的使用方法,通俗易懂,容易上手,是做fuzz的入门参考。
模糊测试工具Sulley开发指南(1)——安装Sulley(多图,超详细)
CuteKe的专栏
07-25 1万+
    本教程是针对的是windows上面的安装,至于其他系统的安装有时间的话会贴出来,本教程翻译自OpenRCE/Sulley-GitHub-Wiki官网教程,但是里面有一些错误我会更正指出。值得一提是,我是在win10 64位系统下面完成本次安装和运行(64位系统运行安装32位程序是可以的,反之却不行的哟),所以本教程对任何系统都适用。  &...
模糊测试工具Sulley开发指南(3)——整体介绍
CuteKe的专栏
03-30 6418
    我们开始来讲一些Sulley里面的整体介绍,方便我们能系统地了解Sulley的架构,了解Fuzzing的思路,最后能生成py文件来具体运行fuzzing。这章主要是整体印象,下一章开始会讲具体的模块以及如何写代码。 1.Sulley现在的情况     先说说现在的开发者情况,在githu
Peach对Modbus功能码的模糊测试 · Uknow - Stay hungry Stay foolish1
08-03
Peach是一个强大的模糊测试框架,由Michael Eddington等人开发,遵循MIT开源许可证。自2004年首次发布以来,它经历了多次迭代,最新的第三版使用C#语言完全重写了整个框架。Peach支持对各种对象进行模糊测试,包括...
工控网络协议模糊测试:用peach对modbus协议进行模糊测试 - FreeBuf互联网安全新媒体平台1
08-03
peach是一个强大的模糊测试框架,具有以下优点: 1. 相比不再维护的sulley,peach仍在积极更新。 2. peach使用XML格式,对于初学者来说更易于理解和操作,而sulley需要Python编程基础。 3. peach的配置过程相对简化...
Fuzz - Sulley Framework
Nixawk
03-10 1901
OS Name: Microsoft Windows XP Professional OS Version: 5.1.2600 Service Pack 3 Build 2600Install Sulley Frameworkhttps://github.com/OpenRCE/sulley/wiki/Windows-Installa
Sulley 安装和使用
05-05
包含一个Sulley安装文档,文档中用到的libdasm impacket pcapy pydbg软件也包含在压缩包中,MinGw Winpacap python很好找就不打包了。Sulley安装方法网上有很多种,这种可以作为一个参考和尝试。
sulley API doc
09-29
sulley API 文档 Sulley模糊测试是一种基于Python的fuzzing框架,主要应用于网络协议方面的测试,由Pedram AMINI 和 Aaron Portnoy设计。
模糊测试框架
cogbee的专栏
06-03 4798
简要介绍一下已经有的一些模糊测试框架
SULLEY安装与使用
weixin_30652271的博客
10-28 312
0x00 原理 Sulley适合于网络协议的fuzzing,通过分析网络协议的交互过程,编写python脚本,定制协议报文的格式,大量发送变异报文,对目标进行模糊测试模糊测试的效率取决于对测试协议的了解与深入分析。 0x01 安装 安装指导请参见https://github.com/OpenRCE/sulley/wiki/Windows-Installa...
模糊测试简介
大草的博客
12-08 1182
介绍模糊测试起源;使用一个简单的事例演示模糊测试;实现一个超简单的模糊测试框架
漏洞挖掘 | 简单高效的模糊测试Fuzzing
Kni9hT's Blog
03-31 3524
文章目录定义用途技术详细说明流程图1.大量的测试用例2.对测试用例做过滤3.要用正确的方法4.花90%时间阅读文档5.Fuzzing工具 摘要:Fuzzing是一种通过构造输入来发现软件中的漏洞的一个简单高效的模糊测试方法。 前言:打CTF的时候就听说过几次fuzzing方法,大概知道是一种检测漏洞的方法,一直没了解过,今天抽个时间学习了一下。 定义 Fuzzing方法是指通过构造测试输入...
探索 Sulley: 开源自动化测试框架
gitblog_00088的博客
03-18 333
探索 Sulley: 开源自动化测试框架 sulleyA pure-python fully automated and unattended fuzzing framework.项目地址:https://gitcode.com/gh_mirrors/su/sulley 本文旨在向您介绍 ,这是一个强大的开源自动化测试框架,专为软件开发人员打造。它能够帮助您更轻松、高效地进行软件测试。 什么是S...
介绍模糊测试(Fuzz Testing,Fuzzing)
热门推荐
土豆洋芋山药蛋的博客
09-24 1万+
介绍模糊测试(Fuzz Testing,Fuzzing) 一、什么是模糊测试模糊测试是一种自动或半自动的测试技术,常被用来发现软件/操作系统/网络的代码中的错误和安全性问题,其中用于输入随机的数据和不合法的数据被称为“FUZZ”。之后,系统将被监视各种异常,如系统崩溃或内置代码失败等。 模糊测试最初是由威斯康辛大学的巴顿·米勒于1989年开发的。模糊测试是一种软件测试技术,是安全测试的一种。 ...
模糊测试、黑盒测试、白盒测试、渗透测试
dwj_daiwenjie的博客
07-13 1万+
模糊测试 模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 模糊测试的实现是一个非常简单的过程: 1、准备一份插入程序中的正确的文件。 2、用随机数据替换该文件的某些部分。...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值