dfuzz هو التلقائي fuzzer التكوين الخفي على & nbsp؛ وبدلا من كونه fuzzer نفسها، dfuzz هو مجمع لfuzzers بسيطة أخرى حل بعض العيوب المشتركة مما يجعل الاختبار الآلي من الصعب بعض الشيء.
على الرغم من أن الأهداف الأساسية هي ملفات التكوين، فمن الممكن استخدام dfuzz إلى الزغب أي ملفات الإدخال.
المشاكل الرئيسية dfuzz يحل هي:
- إصدارات ألفا من fuzzers - معظم fuzzers ليست سوى إصدارات ألفا التي لم تعد تطويرها أو المحافظة
- صيغة مشتركة - لا حاجة لفهم كيفية استخدام كل fuzzer الكامن وراء واحد
- مراقبة تخصيص وتحليل الأخطاء التلقائي
- مواصفات واضحة لما لاختبار وأي ملف لتزويد لهدف
- مجموعة من الطفرات وتوليد ملفات fuzzed
fuzzers المدعومة
- زوف (طفرة)
- autodafe (جيل)
- سهل (أغراض التصحيح)
الاستعمال:
- تثبيت متطلبات
- تثبيت dfuzz (على سبيل المثال easy_install dfuzz)
- إنشاء دليل العمل
- ملف العرض fuzz.conf (يتبع العينة)
- وفقا للنماذج التي تريد استخدامها، وخلق موت أو جنرال الدليل في دليل العمل الخاص بك، وتقديم ملف إلى الزغب أو قالب لاستخدام
- المدى dfuzz -d -o name_of_the_working_directory
- مراقبة الانتاج
- إذا كان كل شيء على ما يرام إزالة الخيارات -d و-o وتشغيل الأمر مرة أخرى
- التحقق من الدليل عينات التي تم إنشاؤها في دليل العمل الخاص بك
- وشملت استخدام incident_viewer للحوادث المتصفح إذا كان هناك أي
وثائق كاملة في الدليل مستندات.
ملف fuzz.conf عينة
[عالمي]
ثنائي = libvirtd
وسائط = -f FUZZED_FILE --verbose
المواضيع = 1
مهلة = 2
الجيل = 0
طفرة = 1
مزيج = 0
[الجيل]
وحدات = dfuzz.gen.autodafe
أولوية عالية =
[طفرة]
وحدات = dfuzz.mut.zzuf. dfuzz.mut.plain
أولوية عالية =
[مجموعة]
وحدات = dfuzz.comb.simple
الأولوية = منخفضة
في انها أبسط صوره، dfuzz يمكن استخدام مجمع زوف مع تعزيز الكشف والابلاغ
الميزات:.
مستقلة fuzzer الأساسي
شكلي للغاية
بنيت لتكون للتمديد
أتمتة ودية
المتطلبات:
بيثون
fuzzer (زوف، autodafe، ...)
جدب، valgrind (كلاهما اختياري)
لم يتم العثور على التعليقات