一些值得学习的Fuzzer开源项目

已于 2022-10-25 10:44:58 修改
阅读量683 收藏 2
点赞数
文章标签: 学习 开源
于 2022-10-25 10:42:57 首次发布
原文链接:https://riusksk.me/2019/07/14/一些值得学习的Fuzzer开源项目/
版权

1、AFL——支持源码插桩的代码覆盖引导的Fuzzer,绝对是fuzzer领域的一大里程碑,虽然它也支持基于QEMU的闭源程序,但效果不好,且容易出错,由它衍生出来非常多afl分支版本,借助它已经被挖出非常多的漏洞,但它的变异策略其实有待提高。

http://lcamtuf.coredump.cx/afl/

2、WinAFL——windows版本的afl,使用DynamoRIO去插桩闭源程序以获取代码覆盖率信息,同时支持硬件PT获取覆盖率信息,但PT获取覆盖率其实并没有插桩获取得全,但速度可能会快一些。

https://github.com/googleprojectzero/winafl

3、AFLFast——加速版的AFL,Fuzzing速度确实会比原版快一些。

https://github.com/mboehme/aflfast

4、Vuzzer——支持闭源程序的覆盖引导Fuzzer,使用LibDFT的pin工具实现数据流追踪,结合动静态分析,以获取更多的代码路径,比如比较语句中的比较值,它会先作记录,再未来变异时使用。

https://github.com/vusec/vuzzer

5、PTfuzzer——Linux平台下的采用 Interl PT硬件支持的覆盖引导Fuzzer,所以它支持闭源程序。

https://github.com/hunter-ht-2018/ptfuzzer

6、afl-unicorn——采用Unicorn模拟指令的AFL,支持Linux闭源程序

https://github.com/tigerpuma/Afl_unicorn

7、pe-afl——通过静态插桩实现针对Windows闭源程序的覆盖引导的AFL Fuzzer,支持用户层应用和内核驱动

https://github.com/wmliang/pe-afl

8、kAFL——支持QEMU虚拟机下的系统内核Fuzzing的AFL,适用于Linux、macOS与Windows

https://github.com/RUB-SysSec/kAFL/

9、TriforceAFL——基于QEMU全系统模拟的AFL,借助系统仿真器实现分支信息跟踪,支持Linux内核Fuzzing

https://github.com/nccgroup/TriforceAFL

10、ClusterFuzzer——Google开源的可扩展的Fuzzing基础设施

https://github.com/google/clusterfuzz

11、LibFuzzer——进程内覆盖率引导的开源的fuzz引擎库,属于llvm的一部分,在各大主流开源库中,以及Google内部最经常用的安全测试工具

https://llvm.org/docs/LibFuzzer.html

12、OSS-Fuzz——基于LibFuzzer的开源软件Fuzzer集合,实现docker下自动下载、编译安装及运行

https://github.com/google/oss-fuzz

13、honggfuzz——Google开发的基于软硬件的覆盖驱动型Fuzzer,单纯暴力Fuzz的效果也挺好的,支持多平台,包括Linux\macOS\Windows\Android

https://github.com/google/honggfuzz

14、KernelFuzzer——跨平台内核Fuzzer框架,不开源策略,只在其paper中提及变异策略,需要自己实现,支持Windows、OSX和QNX系统,但只提供Windows编译脚本

https://github.com/mwrlabs/KernelFuzzer

15、OSXFuzzer——基于Kernel Fuzzer的macOS内核Fuzzer

https://github.com/mwrlabs/OSXFuzz.git

16、PassiveFuzzFrameworkOSX——通过Hook实现被动式的OSX内核Fuzzer

https://github.com/SilverMoonSecurity/PassiveFuzzFrameworkOSX

17、Bochspwn——基于Boch插桩API实现Double Fetches内核漏洞的检测

https://github.com/googleprojectzero/bochspwn

18、Bochspwn-reloaded——基于Boch插桩API实现内核信息泄露的检测

https://github.com/googleprojectzero/bochspwn-reloaded

19、syzkaller——基于覆盖率引导的Linux内核Fuzzer,需要基于其模板语法实现API调用模板,提供给syzkaller进行数据变异,也曾被移植到其它平台

https://github.com/google/syzkaller

20、dharma——基于语法模板生成的Fuzzer,由Mozilla开源的用于Fuzz Firefox JS引擎

https://github.com/MozillaSecurity/dharma

21、domator——Project Zero团队开源的DOM Fuzzer,用python实现基于模板生成的Fuzzer

https://github.com/googleprojectzero/domato

22、Fuzzilli——基于语法变异的JavaScript引擎Fuzzer,先通过语法模板生成测试用例,再生成中间语法进行变异,结合覆盖率引导以触发更多代码路径

https://github.com/googleprojectzero/fuzzilli

23、Razzer——内核竞争条件漏洞Fuzzer

https://github.com/compsec-snu/razzer

24、ViridianFuzzer——用于Fuzzing Hyper-V hypercalls的内核驱动,由MWRLabs公司出品

https://github.com/mwrlabs/ViridianFuzzer

25、ChromeFuzzer——基于grinder语法生成器改装的Chrome浏览器Fuzzer

https://github.com/demi6od/ChromeFuzzer

26、funfuzz——Mozilla开源的JS fuzzer工具集合,主要用于Fuzz SpiderMonkey

https://github.com/MozillaSecurity/funfuzz

时大雷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oss-fuzz
平面到立体
03-11 925
oss fuzz
Python-DOMfuzzer一个HTML页面混淆加密器
08-10
generator.py包含主脚本。 它使用grammar.py作为库,并包含DOM fuzzing的其他辅助程序代码
持续Fuzzing在DevSecOps中的应用
漏洞战争
03-01 614
长期以来,一直有个疑问:Fuzzing为何一直未被引入DevSecOps中?刚好本周有两件事引起我的关注:Google发布CIFuzz以支持Github项目实现CI构建过程中的持续Fuz...
AFL源码阅读笔记(三)—— fuzzer 核心代码 afl-fuzz.c
weixin_45651194的博客
01-12 1481
afl-fuzz.c 文件就撑起了 AFL 整体,包括了种子变异、种子队列、种子选择等模糊测试的核心概念。afl-fuzz.c 代码洋洋洒洒 8900 多行,对代码的解读不可能像前两个笔记一样,一行一行读。这部分代码阅读重在捋逻辑,弄清各部分间的关系。
Fuzz工具对比及使用体验
最新发布
白帽黑客佳哥的博客
06-18 766
模糊测试(Fuzz Testing)是一种。
API-fuzzer:API Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
API Fuzzer API_Fuzzer gem接受API请求作为输入,并返回该API中可能存在的漏洞。 以下是API_Fuzzer gem中涉及的主要检查 跨站点脚本漏洞 SQL注入 盲SQL注入 XML外部实体漏洞 IDOR(在特定情况下) API速率限制 开放式重定向漏洞 信息披露缺陷 通过标题泄漏信息 跨站点请求伪造漏洞 安装 将此行添加到您的应用程序的Gemfile中: gem 'API_Fuzzer' 然后执行: $ bundle 或自己安装为: $ gem install API_Fuzzer 用法 运行bin/console 假设您有以下端点 POST /api/v2/credit_cards/123 Host: test.host.com User-Agent: Mozilla Firefox Auth: Basic Adnjefnef443nr4jh4h { credit_card: '4242424242424242', expiry: '07/17', cvv: '123', name: 'First name' } API_Fuzzer模块带有
nuf-fuzzer-开源
04-26
**nuf-fuzzer 开源项目详解** `nuf-fuzzer` 是一款强大的浏览器模糊测试工具,它基于 `mangleme` 模糊器的概念,专为测试HTML、CSS、JavaScript和DOM对象的安全性而设计。在信息安全领域,模糊测试是一种通过提供非...
开源项目-mtojek-go-url-fuzzer.zip
09-05
开源项目-mtojek-go-url-fuzzer.zip,mtojek/go-url-fuzzer: discover hidden files and folders on the webserver
前端开源库-fuzzer
08-29
本文将详细介绍“fuzzer”这个专用于前端测试的开源库,以及如何利用它进行模糊输入测试。 “fuzzer”是一个前端开源库,主要功能是生成模糊输入数据,用于对软件进行压力测试和漏洞检测。模糊测试(Fuzz Testing)...
开源项目-dvyukov-go-fuzz.zip
09-20
【描述】"dvyukov/go-fuzz"是由知名安全研究员Dmitry Vyukov开发的一个开源项目,旨在为Go编程语言的库提供模糊测试(fuzzing)功能。模糊测试是一种黑盒软件测试技术,通过生成随机输入来探测程序潜在的错误和漏洞...
Fuzz学习笔记(二)—— TrapFuzzer环境搭建
qq_41988448的博客
07-19 777
TrapFuzzer 是一个基于断点的覆盖率模糊测试工具,它专为大型和复杂的软件设计,如果使用动态二进制检测工具,速度会很慢。TrapFuzzer的特点是通过IDA获取代码中的基本块,从而对每个基本块进行插桩并获取覆盖率,目前仅支持x86架构。
SkCodecFuzzer:用于测试Skia在Android上支持的专有图像编解码器的模糊测试工具
03-20
Android Skia图像模糊线束 SkCodecFuzzer是一个小型工具,用于测试图形库支持的C / C ++图像编解码器的安全性和可靠性。在Android中,可以通过标准接口(例如和访问这些解析器,并在本地应用程序(而不是沙盒媒体服务器)的上下文中执行这些解析器,从而使它们通过MMS,聊天应用程序,电子邮件等受到远程攻击。在Android中,默认情况下(bmp,png,jpeg,gif,...)都是开源的,已经受到广泛的关注,设备制造商可能还会添加其他鲜为人知的专有编解码器。此类编解码器由于其源代码封闭的性质而没有受到同样的审查,并且可能在许多年内未经审核,不模糊甚至完全未被注意。一个著名的例子是Qmage格式( .qmg文件扩展名),该格式于2014年末在Samsung安卓手机的Skia中引入,但直到2019年底才被视为攻击面。它已被用作图像的容器。某些(但不是全部)固件中内置的
PKAV HTTP Fuzzer
06-23
~$1.本工具运行需要安装.net framework 4.0或以上版本。 ~$2.本工具仅用于安全测试。非正当使用造成的法律纠纷,与我们无关。 ~$3.本工具免费下载和使用,不存在破解版本和收费版本,不存在后门或病毒,有可能被杀毒软件误杀,请在Pkav官网下载。 ~$4.本工具可独立使用,Pkav工具集中部分与之协同使用的工具不包含在此工具内,暂不放出,敬请谅解! ~$5.如在使用中发现bug,或您有好的意见或建议,请在PKAV官网留言给我们,我们会第一时间加以改进,然后发布。 ~$6.Pkav全体成员@only_guest、@gainover、@Verkey、@sogili、@伟大娃娃、@闪电小子、@felixk3y、@香草、@xiaoL、@CSS期待与大家一起学习交流,共同进步! *2015.03.19 1、修复重新设置变体后,“变体条件丢弃”功能“应用于变体”处无法实时更新的bug。感谢1c3z@Wooyun提交此bug。 2、修复GET请求中验证码未替换的bug。感谢-_-!orz@Wooyun提交此bug。 *2015.03.22 更新次世代验证码识别引擎动态链接库。感谢着魔@Wooyun提交此bug。 *2015.03.23 修复SSL的bug。 *2015.4.13 解决次世代验证码识别引擎2.3破解版的问题。 请下载http://pan.baidu.com/s/1dDF7MIP 覆盖程序目录下的AntiVC.dll,建议备份原有AntiVC.dll,以便于在最新版本中使用。
xssmap:基于phantomjs和go的(DOM-)XSS fuzzer
07-06
地图 xssmap 是一个使用基于 webkit (PhantomJS) 的无头浏览器扫描 (DOM)XSS 漏洞的小工具。 这可以评估攻击向量并且几乎没有误报。 要求 安装 安装 phantomjs 命令行工具。 go get github.com/rverton/xssmap xssmap -h 用法 XSSMAP v0.1. github.com/rverton/xssmap Usage: xssmap [--method=<method>] [--data=<data>] [--json] [--failed] [--payloads=<payloads>] URL xssmap -h | --help xssmap --version Arguments: URL insert {XSS} as a placeholder for
基于漏洞特征和Fuzz技术的Windows漏洞挖掘模型研究
05-08
基于漏洞特征和Fuzz技术的Windows漏洞挖掘模型研究
FUZZ测试总结
Three的笔记
12-30 3103
模糊测试(fuzzing test)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏,访问越界等。Fuzzing测试框架使用了LLVM编译器框架中的libFuzzer作为Fuzzing引擎进行构建,libFuzzer是一个基于LLVM编译时路径插桩,可以对被测库API进行路径引导测试的Fuzzing引擎。
Packer-Fuzzer:自动化API模糊提取与漏洞检测
lwwzyy
08-06 3019
Packer-Fuzzer快速提取网站JS和API,并对未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测
二进制fuzz测试,拒接服务漏洞刷洞技巧
m0_46689007的博客
12-11 1874
在”“标签下和”“下分别加入”“,value为windbg的路径,注意”“下的需要缩进。点击”输出PIT样本”。点击”文件”,新建工程,可以自定义工程名称。
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6011
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
pkav http fuzzer
08-30
PKAV HTTP Fuzzer是一款用于测试Web应用程序和API的工具。它的主要功能是通过模糊测试输入参数,来发现潜在的安全漏洞和错误。 PKAV HTTP Fuzzer使用了多种技术和策略来发送恶意请求,并观察目标应用程序的响应。它可以根据用户自定义的参数范围,生成大量不同类型的测试数据,如随机字符串、数字、特殊字符等。这些数据将被注入到HTTP请求的各个参数中,以便探测目标应用程序的漏洞。 该工具可以测试各种不同的HTTP请求方法,如GET、POST、PUT、PATCH和DELETE。此外,它还支持自定义请求标头、Cookie和请求体。通过发送大量的测试请求,并观察应用程序的响应,PKAV HTTP Fuzzer可以发现一些常见的漏洞,如SQL注入、XSS(跨站脚本)攻击、远程代码执行等。 PKAV HTTP Fuzzer还具有自动化的功能,它可以根据已知的漏洞签名和规则,自动发现和报告漏洞。这样,测试人员可以更快地定位和识别潜在的安全风险。 总而言之,PKAV HTTP Fuzzer是一款功能强大的工具,可帮助安全测试人员发现Web应用程序和API中的安全漏洞和错误。它通过模糊测试输入参数,并观察应用程序的响应,识别潜在的安全问题。它还具有自动化功能,可以更快地发现和报告漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值