dfuzz yra automatinis demonas konfigūracija fuzzer. & Nbsp; Užuot pati fuzzer, dfuzz yra kitų paprastų fuzzers įvynioti sprendžiant keletą bendrų trūkumų, kurie daro automatizuoto testavimo tiek sunku.
Nors jos pirminiai tikslai yra konfigūraciniai failai, tai galima naudoti dfuzz į faras koks indėlis failus.
Pagrindinės problemos dfuzz išsprendžia yra:
- Alfa versijos fuzzers - dauguma fuzzers yra tik alfa versijos, kurios nebegali sukurti ar prižiūrimi
- Bendras formatas - nereikia suprasti, kaip naudoti kiekvieną pagrindinės fuzzer
- Pritaikoma stebėjimo ir automatinio klaidų analizė
- Nesudėtingas specifikacija ką išbandyti ir kuris failas tiekti į taikinį
- Kombinacija mutacijų ir kartos fuzzed failus
Palaikomi fuzzers
- Zzuf (mutacija)
- Autodafe (gamyba)
- Paprastas (Derinimo tikslais)
Naudojimas:
- Įdiegti reikalavimus
- Įdiegti dfuzz (pvz easy_install dfuzz)
- Sukurti veikiančią katalogą
- Tiekimo fuzz.conf failą (imties taip)
- Pagal modulius, kuriuos norite naudoti, sukurti MUT arba gen katalogą savo darbo kataloge ir tiekti failà faras ar šabloną naudoti
- Pradėti dfuzz -d -o name_of_the_working_directory
- Stebėti produkcija
- Jei viskas yra gerai pašalinti -d ir -O galimybes ir paleisti komandą dar kartą
- Patikrinti mėginių katalogą sukurtą savo darbo kataloge
- Naudojimas įtraukti incident_viewer į naršyklės incidentus, jei yra bet kokia
Pilnas dokumentacija docs.
Pavyzdys fuzz.conf failą
[Pasaulio]
dvejetainis = libvirtd
args = -f FUZZED_FILE verbose
sriegiai = 1
skirtasis laikas = 2
karta = 0
mutacija = 1
derinys = 0
[Kartos]
moduliai = dfuzz.gen.autodafe
prioritetas = didelis
[Mutacija]
moduliai = dfuzz.mut.zzuf; dfuzz.mut.plain
prioritetas = didelis
[Derinys]
moduliai = dfuzz.comb.simple
prioritetas = žemas
Be tai paprasčiausias, dfuzz gali būti naudojamas kaip zzuf įvynioti su padidintu aptikimo ir ataskaitų pateikimo sugebėjimų
Įranga .
- nepriklausoma pagrindin ÷ s fuzzer
- labai konfigūruojama
- pastatytas būti pailginamas,
- automatika draugiškas,
Reikalavimai
- Python,
- fuzzer (zzuf, autodafe, ...);
- gdb, Valgrind (abu yra pasirinktinai);
Komentarai nerastas