有没有人可以推荐一些程序员友好(即可扩展的)框架或系统,用于执行网络级别的fuzzing测试?
我正在寻找这样一个系统,可以在其中编写附加数据包格式和以协议相关方式打破这些数据包的各种方法。
我知道如何使用谷歌搜索。 我正在寻找具体的建议 :)
谢谢!
有没有人可以推荐一些程序员友好(即可扩展的)框架或系统,用于执行网络级别的fuzzing测试?
我正在寻找这样一个系统,可以在其中编写附加数据包格式和以协议相关方式打破这些数据包的各种方法。
我知道如何使用谷歌搜索。 我正在寻找具体的建议 :)
谢谢!
Scapy 看起来非常符合程序员的需求。它是用 Python 编写的。
你可以使用 Python 命令解释器作为其命令解释器。它有非常好的文档。看起来容易理解和使用。
API 看起来还不错,采用了 "Pythonic" 风格编写。它看起来非常完整,并且正在积极开发更新。
你可能会对使用American Fuzzy Lop和Preeny相结合来进行模糊测试感兴趣。这是一个相当简单易用的模糊测试工具,采用了遗传算法,也就是说它将检测输入位的哪些变化导致了新的代码路径,并更加关注这些路径。
http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2
http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf
你对哪些协议的模糊测试特别感兴趣?我刚刚在谷歌上搜索了一下,这些工具我都没有使用过。
如果你喜欢使用Perl,我知道Fuzzled是一个非常好的框架:http://www.securiteam.com/tools/5FP0Q1PKUS.html
JborFuzz和其他大多数模糊测试工具都不行,因为它们并不是作为框架设计的,尤其不是用于网络层。
没有一个提出的答案符合我的需求,因此我写了自己的模糊DNS服务器。