dfuzz自動デーモン構成fuzzerある むしろfuzzerそのものというより、dfuzzは少し難しいテスト自動化にするいくつかの共通の欠陥を解決する他の単純なファザーのラッパーです。
その主な目標は、設定ファイルであるが、それは入力ファイルをファズするdfuzz使用することが可能です。
解きdfuzz主な問題は、次のとおりです。
- ファザーのアルファ版 - ファザーのほとんどは、もはや開発もメンテナンスされているだけのアルファバージョンです
- 共通フォーマット - 一つ一つの基本となるfuzzerを使用する方法を理解する必要はありません
- カスタマイズ可能な監視と自動エラー分析
- ターゲットに供給するかをテストするには、どのファイルの簡単な仕様
- 酔っぱらったファイルの変異と世代との組み合わせ
サポートファザー
- zzuf(突然変異)
- autodafe(世代)
- プレーン(デバッグ目的)
使用法:
- 要件をインストール
- dfuzz(例えばeasy_installをdfuzz)をインストール
- 作業ディレクトリを作成します
- 供給fuzz.confファイル(サンプルは以下の)
- あなたが使用するモジュールに応じて、作業ディレクトリにMUTやGENディレクトリを作成し、ファジングするファイルまたは使用するテンプレートを供給
- 実行dfuzz -d -o name_of_the_working_directory
- 出力を観察
- すべてが正常であれば-dおよび-oオプションを削除して、再度コマンドを実行します。
- 作業ディレクトリに作成したサンプルのディレクトリを確認
- いずれかがある場合に使用することは、ブラウザの事件にincident_viewerを含ま
docsディレクトリに完全なドキュメント。
サンプルfuzz.confファイル
[グローバル]
バイナリ=にlibvirtd
引数= -f FUZZED_FILE --verbose
スレッド= 1
タイムアウト= 2
世代= 0
突然変異= 1
組み合わせ= 0
[生成]
モジュール= dfuzz.gen.autodafe
優先度=高
[突然変異]
モジュール= dfuzz.mut.zzuf。 dfuzz.mut.plain
優先度=高
[組み合わせ]
モジュール= dfuzz.comb.simple
優先度=低
最も単純な形のIT、dfuzzが強化された検出およびレポート機能を持つzzufラッパーとして使用することができます。
特徴:基本となるfuzzerの
この独立しました
高度に設定可能な
拡張可能なように構築
フレンドリーオートメーション
この要件:
このパイソン
fuzzer(zzuf、autodafe、...)
GDB、valgrindの(両方はオプションです)
コメントが見つかりません