مشروع Fusil هو برنامج التضبيب. حاليا، انها محددة لبرامج سطر الأوامر لينكس، ولكن تم تصميم رمز ليتم استخدامها مع أي نوع المشروع (عملية بعيد، خادم HTTP وهمية، وزغب مأخذ الشبكة، وما إلى ذلك). ويستند المشروع Fusil على نظام متعدد وكيل بدلا من بنية متجانسة.
Fusil هو مشروع مفتوحة المصدر مكتوبة في بيثون بموجب ترخيص GNU GPL.
محاولة fusil
الذهاب إلى fusil الدليل الأصل والبدء في مشروع إكس تيرم التضبيب:
fusil --project المشروع / xterm.py
نتيجة الإخراج:
$ مؤتمر نزع السلاح fusil
مشروع -p $ fusil / xterm.py
[جلسة # 1] جلسة بدء
[عملية إكس تيرم] مهلة! (1.0 ثانية)
(...)
[جلسة # 8] جلسة بدء
*** *** الكشف سي العمومية / البيرة / بن / إكس تيرم: مزدوجة مجانية أو الفساد (السابق!): 0x080ad2b8 ***
======= المتتبع الخلفي: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[عملية المراقبة] عملية قتل على يد إشارة SIGIOT
[جلسة # 8] النتيجة الدورة: 100.0٪
[تطبيق] النجاح مع جلسة # 8
ما هو الجديد في هذا الإصدار:
بيثون 3 الدعم!
fusil-الثعبان:
تحسين وظائف سرد كافة وحدات بيثون: استخدام sys.builtin_module_names وpkgutil.iter_modules ()
القائمة السوداء المزيد من وحدات والطبقات وظائف
ما هو الجديد في الإصدار 1.3.2:
replay.py: مجموعة sys.path للتخفيف من استخدام Fusil دون تثبيته
الإصلاح fusil-gettext: تجاهل الأخطاء strace في locateMO ()
fusil-الثعبان:
إخفاء تحذيرات بيثون
listAllModules () ويشمل وحدات مدمج
خيار جديد --only-ج لاختبار وحدات فقط مكتوب في C
إصلاح تسرب الذاكرة: تفريغ اختبار وحدات
إصلاح getFunctions (): isclass استخدام أيضا () للكشف عن الطبقات
تعطيل عملية Fusil الحد الأقصى للذاكرة
ما هو الجديد في الإصدار 1.3.1:
fusil-الثعبان: الكشف التلقائي عن وحدات بدلا من استخدام قائمة ثابتة من وحدات، والتقاط أي استثناء عند تحميل وحدة نمطية، إلا زغب الجمهور وظائف (استخدام وحدة .__ all__)
FileWatch: تجاهل أجزاء المكررة على تسمية الدورة
إزالة أجزاء الدورة اسم مكررة (على سبيل المثال ومثل؛ المخلل للخطأ من الأخطاء ومثل؛ = & GT؛ & مثل؛ picke من الأخطاء ومثل؛)
replay.py: لا توجيه ستدين ل/ ديف / لاغية إذا تم استخدام --ptrace
CPU التحقيق: تعيين الحد الأقصى للمدة 3-10 ثواني (وتسمية الدورة على النجاح)
ما هو الجديد في الإصدار 1.3:
إنشاء fusil-أعرج
إزالة محارف من WriteCode: استخدام مفتوحة المضمن () بدلا codecs.open () لأن الملفات التي تم إنشاؤها من قبل فتح () هي أسرع بكثير
تحسين FileWatch: لا إعادة ترجمة أنماط في كل دورة
fusil يعتمد الآن على الثعبان ptrace 0.6
لا تستخدم حجة close_fds من subprocess.Popen () على ويندوز
إصلاح القارئ التكوين: normal_calm_load، normal_calm_sleep، slow_calm_load، مفاتيح slow_calm_sleep الخيارات العالمية هي تعويم، وليس صحيحا
يستخدم FileWatch نمط إعادة تسمية الدورة
ما هو الجديد في الإصدار 1.2.1:
إصلاح وكيل فسد من fuzzer صورة ماغيك
إصلاح AttachProcessPID () التحقيق: وقف التحقيق في عملية الخروج
ما هو الجديد في الإصدار 1.2:
العضو تغييرات مرئية:
يتطلب Fusil الآن بايثون 2.5
وثائق: كتابة مؤشر (index.rst) ودليل المستخدم (usage.rst)
النصي الإعادة: نسخ البيئة منزل لGDB وقبض setuid () خطأ
fusil-فايرفوكس: دعم المزيد من تنسيقات الملفات (BMP، GIF، ICO، PNG، SVG)، إنشاء --test خيار سطر الأوامر، كتابة صفحة HTML في ملف index.html و
fusil-الثعبان: إرسال الأخطاء إلى ستدير (بدلا من المعياري) لتجنب الخطأ يونيكود (وخاصة مع Python3)
FileWatch: إعادة تسمية الدورة مع ومثل؛ long_output ومثل؛ إذا كتب أكثر من برنامج وخطوط max_nbline
fusil-الثعبان: posix.fork القائمة السوداء () لتجنب إيجابية كاذبة
إذا قتل هذه العملية عن طريق إشارة، إعادة تسمية الدورة باستخدام اسم الإشارة (عملت بالفعل إذا تم تعطيل المصحح)
التغييرات المطور:
MangleAgent يدعم ملفات الإدخال متعددة
إنشاء DummyMangle: وكيل مع MangleFile API ولكن لا تلمس محتوى الملف لاختبار fuzzer
الشبكة: وثيقة () طريقة NetworkClient واستخدام ServerClient اغلاق (SHUT_RDWR)
يستخدم NetworkServer تراكم من 5 عملاء لsocket.listen () (بدلا من 1)
بوجفيكسيس:
إصلاح Directory.rmtree () والكتابة اعادتها لبيثون 3.0
إصلاح ServerClient.sendBytes (): استخدام socket.send () نتيجة للحصول على تعويض البيانات القادمة
ما هو الجديد في الإصدار 1.0 النهائي:
ويضيف هذا الإصدار VLC وfuzzers زوف، وهو السيناريو replay.py مع العديد من الخيارات (على سبيل المثال --valgrind)، و--force الخيار -unsafe (مثل --unsafe ولكن من دون تأكيد).
ويستخدم دائما جهاز لاغيا كما ستدين عن العمليات التابعة لتفادي عرقلة fuzzer إذا كانت عملية يقرأ ستدين.
هو مكتوب معرف العملية التي تم إنشاؤها في السجلات.
ما هو الجديد في الإصدار 1.0 بيتا 3:
تتم إعادة تسمية الدورة باستخدام حالة عملية الخروج (رمز إنهاء أو إشارة). يتم عرض تقدم التنفيذ.
العدد الإجمالي للعمليات محدودة (للحماية من القنابل شوكة)، ويسمح تفريغ الأساسية.
تم إصلاح الخلل الذي قدمه تبديل المستخدم.
تم تحسين التوافق مع بيثون 3000 وفري.
المتطلبات:
بيثون
دول مجلس التعاون الخليجي
لم يتم العثور على التعليقات