dfuzz є автоматична конфігурація fuzzer демон & NBSP ;. Замість того, сама fuzzer, dfuzz є оболонкою для інших простих Фузер рішення кілька загальних недоліків, які робить автоматизоване тестування трохи складніше.
Хоча його основні цілі є конфігураційні файли, можна використовувати для dfuzz розмивають будь вхідні файли.
Основні проблеми dfuzz вирішує є:
- Альфа версії Фузер - більшість Фузер просто альфа версії, які більше не підтримуються розвинені або
- Загальний формат - не потрібно розуміти, як використовувати кожен основний fuzzer
- Настроюваний контроль і автоматичний аналіз помилок
- Просто специфікація, що для тестування і який файл поставити до мети
- Поєднання мутації і генерації файлів fuzzed
Підтримувані Фузер
- Zzuf (мутація)
- Автодафе (генерація)
- Рівнини (налагодження ПЗ)
<Сильний>
Використання:
- Встановити вимоги
- Встановити dfuzz (наприклад easy_install dfuzz)
- Створити робочий каталог
- Поставка fuzz.conf файл (зразок слід)
- Відповідно до модулів, які ви хочете використовувати, створювати MUT або каталог покоління в робочому каталозі і поставити файл у розмивають або шаблону, щоб використовувати
- Пробіг dfuzz -d -o name_of_the_working_directory
- Дотримуватися вихід
- Якщо все гаразд видалення -d і -o і знову виконайте команду
- Перевірити каталог зразків, створений у вашій робочій директорії
- Використання включені incident_viewer на інциденти браузера, якщо такі є
Повна документація в каталозі Docs.
Приклад файлу fuzz.conf
[Глобальної]
двійковий = libvirtd
аргументи = -f FUZZED_FILE --verbose
теми = 1
Тайм-аут = 2
покоління = 0
Мутація = 1
Поєднання = 0
[Покоління]
Модулі = dfuzz.gen.autodafe
Пріоритет = високий
[Мутація]
Модулі = dfuzz.mut.zzuf; dfuzz.mut.plain
Пріоритет = високий
[Поєднання]
Модулі = dfuzz.comb.simple
Пріоритет = низький
У це найпростіша форма, dfuzz може бути використаний як zzuf обгортки з підвищеною виявлення і створення звітів
Особливості :.
- не залежить базового fuzzer
- настроюється
- побудований, щоб бути розсувний
- Автоматизація дружніх
Вимоги
- Python
- fuzzer (zzuf, Автодафе, ...)
- GDB, Valgrind (обидва є обов'язковими)
Коментар не знайдено