原标题:Fuzzowski:一款功能强大的网络协议模糊测试工具
Fuzzowski
Fuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之外,该工具还允许研究人员定义链接,并帮助识别服务的崩溃。
功能介绍
1、基于Sulley Fuzzer实现数据收集功能【】
2、基于BooFuzz部分功能【】
3、Python3
4、非随机性
5、需要指定创建数据包的类型(SPIKE fuzzer风格)
6、允许使用参数创建元数据包,可指定注入点
7、提供功能强大的命令行终端
8、允许跳过引起错误的参数
9、自动化
10、提供完整可视化的可疑数据包内容
11、可将PoC存储为Python脚本
12、提供监控模块帮助实现数据收集协议实现
1、LPD(Line Printing Daemon):完整实现
2、IPP (Internet Printing Protocol):部分实现
3、BACnet(Building Automation&Control networks Protocol):部分实现
4、Modbus(ICS communication protocol):部分实现
工具安装
virtualenv venv -p python3
source venv/bin/activate
pip install -