sfuzz包装说明
简单的模糊正是这听起来像 - 一个简单的模糊器。不要误以为简单,缺乏绒毛能力。这种模糊器有两种操作模式的网络,输出模式开发的命令行脚本起毛,以及采取模糊串的文字和建设的字符串从序列。
简单的模糊是建立能够满足这种需要 - 需要一个快速配置的黑盒测试工具,它不要求C的内部运作了如指掌,或者需要专门的软件钻机。这样做的目的是只提供了一个简单的界面,清晰的输入/输出,和可重用性。
产品特点:
- 简单的脚本语言,用于创建测试用例
- 对于重复字符串以及固定字符串(“序列”与“文字”)的支持
- 在测试用例变量(例如:串用不同的字符串替换)
- TCP和UDP有效载荷运输(ICMP支持TBD)
- 二进制替代的支持(参见basic.a11了解更多信息)
- 插件的支持(新!)看到plugin.txt以获取更多信息。
- 前一个数据包的内容纳入
资料来源:https://github.com/orgcandman/Simple-Fuzzer
sfuzz首页 | 卡利sfuzz回购
- 作者:亚伦Conole
- 许可:其它
包含在sfuzz包工具
sfuzz - 黑盒测试公用事业
[email protected]:~# sfuzz -h
Simple Fuzzer
By: Aaron Conole
version: 0.7.0
url: http://aconole.brad-x.com/programs/sfuzz.html
EMAIL: [email protected]
Build-prefix: /usr
-h This message.
-V Version information.
networking / output:
-v Verbose output
-q Silent output mode (generally for CLI fuzzing)
-X prints the output in hex
-b Begin fuzzing at the test specified.
-e End testing on failure.
-t Wait time for reading the socket
-S Remote host
-p Port
-T|-U|-O TCP|UDP|Output mode
-R Refrain from closing connections (ie: "leak" them)
-f Config File
-L Log file
-n Create a new logfile after each fuzz
-r Trim the tailing newline
-D Define a symbol and value (X=y).
-l Only perform literal fuzzing
-s Only perform sequence fuzzingsfuzz用法示例
模糊测试端口10443(-p 10443)带有TCP输出模式(-T)目标服务器(-S 192.168.1.1),使用基本的HTTP配置(-f /usr/share/sfuzz/sfuzz-sample/basic.http ):
[email protected]:~# sfuzz -S 192.168.1.1 -p 10443 -T -f /usr/share/sfuzz/sfuzz-sample/basic.http
[12:53:47] dumping options:
filename: </usr/share/sfuzz/sfuzz-sample/basic.http>
state: <8>
lineno: <56>
literals: [74]
sequences: [34]
symbols: [0]
req_del: <200>
mseq_len: <10024>
plugin: <none>
s_syms: <0>
literal[1] = [AREALLYBADSTRING]