我们不允许寻求关于书籍、工具、软件库等推荐的问题。您可以对问题进行编辑,以便能够用事实和引用回答。
Closed 7 years ago.
有人能推荐一些编程友好(即可扩展的)框架或系统来执行网络级别的数据包模糊测试吗?
我正在寻找这样的系统,可以编程添加额外的数据包格式,并以协议相关的方式以各种方式拆分这些数据包。
我知道如何使用Google。我正在寻找具体的建议 :)
谢谢!
我们不允许寻求关于书籍、工具、软件库等推荐的问题。您可以对问题进行编辑,以便能够用事实和引用回答。
Closed 7 years ago.
有人能推荐一些编程友好(即可扩展的)框架或系统来执行网络级别的数据包模糊测试吗?
我正在寻找这样的系统,可以编程添加额外的数据包格式,并以协议相关的方式以各种方式拆分这些数据包。
我知道如何使用Google。我正在寻找具体的建议 :)
谢谢!
您可能会对结合Preeny的American Fuzzy Lop感兴趣。它是一种相当简单易用且采用遗传算法的模糊测试工具,这意味着它将检测哪些输入比特的变化导致了新的代码路径,并更加关注它们。
Scapy看起来非常适合程序员使用。它是用Python编写的。
你可以将Python命令解释器作为其命令解释器。它有非常好的文档。它看起来很容易使用和理解。
API 看起来不错;以“Pythonic”的风格编写。它看起来非常完整,正在积极开发中。
我可以推荐Sulley模糊测试框架。它是一个Python框架,非常擅长其工作。
如果你想进行第2层协议的fuzzing,请查看ernw.de的人员所做的伟大工作:
将此翻译成中文:http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2 http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2
将此翻译成中文:http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf
你对哪些协议的模糊测试特别感兴趣?
更新:由于目标是DNS,您应该查看PROTOS测试套件,特别是他们的DNS模块。这是一个闭源的Java包,因此您无法像使用框架一样使用它,但是如果PROTOS不够全面,您可以始终编写Sulley模块来满足您的特定需要。
我刚刚谷歌搜索了一下。我从来没有使用过这些中的任何一个。
我知道如果你喜欢Perl的话,Fuzzled框架真的很好:http://www.securiteam.com/tools/5FP0Q1PKUS.html。
JborFuzz和大多数其他模糊器不会做这个,因为它们不是设计为框架,当然也不适用于网络层。
没有提出的答案符合我的需求,所以我写了自己的模糊DNS服务器。