Описание тега fuzzer
A fuzzer is a tool used to provide invalid and unexpected data to the inputs of a program in order to obtain crashes, memory leaks or invalid program states.
1
ответ
Размывание общих библиотек с использованием libfuzzer
Процесс фаззинга с использованием libfuzzer продолжается до тех пор, пока не будет найдена ошибка. Есть ли в libfuzzer флаг или опция для изменения и продолжения фаззинга даже после обнаружения ошибки?
13 дек '16 в 13:15
3
ответа
UnboundLocalError: локальная переменная 'fuzzables', на которую ссылаются до назначения
У меня проблема со скриптом Python. Когда я пытаюсь запустить его с некоторыми параметрами, я получаю следующую ошибку: print json.dumps(filter(lambda x: x.get('url'), [x.as_dict() for x in fuzzables]), indent=4) UnboundLocalError: local variable 'f…
11 дек '13 в 17:33
0
ответов
Python. HTTP фаззер не ждет ответа
В настоящее время у меня есть код, который использует многопоточность и urllib2 для фазз веб-сервера (GET и POST), но проблема в том, что каждый поток продолжает ждать ответа на запрос. import urllib,urllib2 from threading import Thread def open_web…
05 авг '15 в 17:58
1
ответ
Fuzz-инструмент с открытым исходным кодом для фазирования HTTP-запросов POST
Я ищу инструмент фазз с открытым исходным кодом для фазз HTTP-запросов POST. Есть идеи?
08 мар '10 в 07:39
2
ответа
Как создать дополненный фаззер AFL, который пропускает определенные семена?
Я студент магистратуры, работающий над тиражированием результатов работы: https://www.microsoft.com/en-us/research/publication/not-all-bytes-are-equal-neural-byte-sieve-for-fuzzing/ Я хочу создать улучшенный фаззер, который отклоняет модификации сем…
20 янв '19 в 15:27
1
ответ
wapiti падает мой проект ASP.NET. Зачем? Как мне это исправить?
Вот один скан Wapiti. Я замечаю, что когда у меня были загружены изображения (пользователи могут загружать), я получаю сбой раньше Launching module crlf, Так что, просто используя свежий экземпляр моего сайта, я запустил это и получил результат ниже…
12 фев '10 в 03:39
1
ответ
Fuzzing с Peach / XML
Я очень новичок в персиковом фаззере и пытаюсь использовать его с netzob для фазирования недокументированных протоколов. Мне удалось экспортировать мой захват netzob в XML-файл Peach Pit, как показано ниже: <?xml version="1.0" encoding="utf-8"?&g…
23 июл '15 в 09:42
0
ответов
Отраженный XSS в атрибуте HTML без кавычек
Я использовал fuzz для сайта, искал xss уязвимости и нашел это: "..." параметр [d] содержит потенциальный недостаток межсайтового скриптинга в атрибуте HTML без кавычек... " Это тоже доказательство: Пример: *=TeXz%22...EXLZ" https://sitevuln.com/?d=…
30 янв '18 в 00:29
1
ответ
Как распознать и сохранить файл
Я хочу фаззер, который фаззит, но не сломает сам файл. Я хочу случайным образом распознать файл, но я хочу иметь возможность открыть его и проверить позже (я не хочу поврежденный файл). Возьмем, к примеру, zzuf: когда я использую его для записи файл…
21 авг '16 в 13:59
1
ответ
Brute Force с Java HTTP URL-соединением
Я пытаюсь грубо заставить простую форму входа, которую я сам создал на своем сайте. Изначально я использовал плагин fusczer от WebScarab, он довольно быстрый. Затем я хочу настроить больше, так что я думаю, что я могу сделать грубую силу с очень про…
01 окт '13 в 03:56
5
ответов
Python поможет понять пример кода
Недавно я пытался выучить Python и столкнулся с чем-то, что мне трудно понять, как именно он работает. В первую очередь это оформление списка. Список, о котором идет речь, взят из этой статьи по безопасности, в которой говорится о простом инструмент…
14 май '12 в 19:37
1
ответ
Лучший вариант для создания сетевой программы C
У меня есть простая клиент-серверная программа на C. Я хочу протестировать сервер, работающий на другой машине, со случайными входами. Я посмотрел на "Банни-фаззер", но из того, что я могу понять, это не сильно поможет, когда целевая программа / при…
27 апр '13 в 19:21
1
ответ
Ищу SFTP-Stresser/Fuzzer
Я работаю в компании, которая предоставляет File-Share-Software для всех видов протоколов, таких как FTP, SFTP, FTPS и так далее. Один из наших клиентов сталкивается с проблемой Key-Auth и спонтанными проблемами входа в систему. Пройдя по коду, я по…
15 мар '17 в 03:59
0
ответов
Несколько примитивных мутаций одновременно?
Я хотел бы создать сообщение GSM PDU и объединить их с boofuzz, но я хочу изменить мульти-примитивы ad одновременно, а не только один для попытки. Например, давайте предположим, что у меня есть 2 примитива в блоке: s_initialize(name="Request") with …
02 дек '18 в 12:54
0
ответов
Вывод сгенерированных тестов персикового фаззера в исполняемый файл
Персик Фуззер. Мне нужно передать сгенерированные тесты в исполняемый файл в качестве аргумента. Это можно настроить в XML-файле, который называется "персиковая яма". Например, вот тестовая запись в текстовых файлах <Test name="Default"> <S…
11 июн '17 в 16:48
1
ответ
Google Closure Compiler Fuzzer Config
Я пытаюсь запустить фаззер компилятора Google Closure, но он запрашивает файл конфигурации. В каталоге /build/classes/ я запускаю java -cp ../compiler.jar com.google.javascript.jscomp.fuzzing.Driver --number_of_runs 5 --config Возвращается Option "-…
21 авг '14 в 18:33
1
ответ
Скомпилируйте скрипт командной строки для iOS
Я написал кодировку iOKit для iOS. Вот код: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <mach/mach.h> #include <mach/vm_map.h> #include <IOKit/IOKitLib.h> int main() { io_service_t service …
30 мар '16 в 15:54
1
ответ
Фаззер для словарей Python
В настоящее время я ищу фаззер для словарей Python. Я уже знаю о некоторых нечетких инструментах, таких как: Отрыжка персик Тем не менее, они кажутся немного шире того, что я ищу. На самом деле моя цель - предоставить словарь Python для данного инст…
14 июн '16 в 11:37
0
ответов
Синхронизированная функция записи в C++
Я создаю фаззер для веб-приложений с использованием C++ и Boost, и главная проблема, с которой я сталкиваюсь, - это когда у меня запущено более одного потока, http-запросы, проходящие через мой прокси-сервер, записываются в файл. А поскольку существ…
10 июл '12 в 17:24
1
ответ
Сохранение состояния домена в HTML
Я использую фаззер под названием nduja, который написан на Javascript, встроенном в тело HTML. Он создает случайное дерево dom на лету с каждым обновлением, но, к сожалению, состояние HTML не может быть сохранено. Это создает дерево dom, но я не зна…
26 фев '14 в 08:12