Описание тега fuzzing
Тестирование программного обеспечения путем представления его с недопустимыми входными данными для поиска ошибок при проверке и обработке входных данных.
2
ответа
Основанный на поколении фаззер
В общем, фаззеры можно разделить на мутации и поколения. Основанные на мутациях фаззеры генерируют входные данные, изменяя действительные входные данные, тогда как основанные на поколениях фаззеры генерируют входные данные с нуля, и для этого требуе…
09 дек '16 в 11:26
0
ответов
Можно ли использовать AFL для проверки вывода одной программы против другой?
Если у меня есть самодельная программа, я хочу протестировать ее с известной "хорошей" программой, которая (надеюсь) работает идентично, чтобы увидеть, есть ли какие-либо логические ошибки в написанном мною коде. Можно ли использовать AFL для запуск…
12 окт '18 в 22:42
1
ответ
http, пушистый с boofuzz
Я искал библиотеку фаззинга и случайно увидел "boofuzz", хотя нет примеров того, как использовать библиотеку для фаззинга http. Это единственный код, который я вижу на их странице GitHub, но они говорят, что он был взят из Sulley (старая библиотека …
27 июл '17 в 15:40
0
ответов
Создать "телнет" персиковая яма для фаззинга с персиковым фаззером?
Я знаю использование пит-файлов (XML). Мне нужно создать xml, который будет служить моей цели, а именно сделать telnet и распознать символы AAAAA. Любой один звонок расскажет, как создать PIT для Telnet. Дело в том: telnet CLI на конкретном порту и …
07 ноя '17 в 16:20
2
ответа
Двухчастный: SPIKE фаззер: "неопределенный символ: s_word"
В настоящее время я изучаю разработку эксплойтов для Windows и работаю над обнаружением некоторых сбоев в приложении через Spike. Я вручную обнаружил сбой через скрипт scapy, который я написал, и изменил некоторые данные. Моя текущая проблема - попы…
25 мар '18 в 22:28
1
ответ
Небольшие C-приложения, которые уязвимы для фаззинга (и имеют доступный исходный код)
Может ли кто-нибудь указать мне направление на небольшое приложение c, которое, как известно, уязвимо для фаззинга (я буду фаззить его с помощью zzuf), которое имеет доступный исходный код и легко устанавливается в Ubuntu. Большое спасибо
20 июл '12 в 11:44
2
ответа
Ищите библиотеку фаззинга Java или инструмент фаззера с хорошим API
Существуют ли библиотеки фаззеров для Java? Я хотел бы включить возможности фаззинга в существующие автоматизированные интеграционные тесты Java. Я много занимался поиском, но я собираюсь найти пустую библиотеку, которая поддерживает HTTP/S. Существ…
08 июл '09 в 16:22
1
ответ
Boofuzz не перезапускает процесс после сбоя
Я учусь пушить с помощью boofuzz. У меня все настроено на Windows 7 VM. Цель - приложение Vulnserver. Так как я знаю TRUN, GMON, а также KSTET Команды уязвимы, я помещаю эти команды в s_group список. Я ожидаю vulnserver.exe Процесс сбой на TRUN кома…
02 сен '16 в 17:46
1
ответ
Библиотека для нечеткого тестирования на Java
Существует ли гибкая структура для нечеткого тестирования в Java? Статья Википедии о нечетком тестировании определяет нечеткое тестирование следующим образом: Нечеткое тестирование или фаззинг - это метод тестирования программного обеспечения, часто…
13 мар '14 в 15:06
2
ответа
Как изменить размер поля ввода с селеном
Я тестирую веб-приложение с selenium и у меня небольшая проблема с одним конкретным полем ввода. Есть ли способ изменить размер поля ввода с selenium? Пример: максимальная длина поля ввода равна 8, и я хочу изменить его на 20.
14 ноя '12 в 19:07
1
ответ
Персиковый фаззер. Создать docx и пушистое мс-слово
С помощью такого pit-файла я могу сгенерировать [Content_Types].xml <?xml version="1.0" encoding="utf-8"?> <Peach xmlns="http://peachfuzzer.com/2012/Peach" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://pea…
20 мар '16 в 22:05
2
ответа
C++ вызывает функцию с неизвестным типом аргументов?
Я пытаюсь добиться того же, что и RapidCheck: вызывать любой Callable независимо от его аргументов. Вот пример из RapidCheck: #include <rapidcheck.h> int main() { rc::check("Addition is commutative.", [](int a, int b) { RC_ASSERT(a + b == b + …
03 янв '18 в 20:02
1
ответ
Как среда фаззинга Sulley работает на виртуальной машине?
Насколько я понимаю, process_monitor хранит информацию о сбое локально. Если это выполняется на виртуальной машине, а контрольный пример приводит к тому, что процесс и целевая машина перестают отвечать, vmcontrol затем возвращается к более раннему с…
22 ноя '15 в 19:04
2
ответа
Как передать входные данные из скрипта в командную строку
Я новичок в сценариях, фаззинге и переполнении буфера. Я понимаю основные концепции, лежащие в их основе, хотя. Я ищу способ передачи ввода из скрипта (я думаю, Perl) в командной строке. Я пытаюсь создать фаззер для переполнения буфера. У меня есть …
19 июл '12 в 04:00
0
ответов
OWASP ZAP - 2 вопроса для начинающих
Я начинаю с OWASP ZAP. После настройки прокси-сервера и "захвата" сети http://webscantest.com/ в OWASP ZAP я делаю атаку "Паук" Spider1 Тогда в карте сайта я не нахожу папку "shutterdb" (которая существует), почему? Паук 2 С другой стороны, я пытаюс…
11 окт '18 в 09:03
0
ответов
Как генерировать случайные числовые строки с персиком
Я пытаюсь сгенерировать файлы для размытия в этом шаблоне: любое количество целых чисел, разделенных \n и 3\n в конце. Результирующие файлы должны выглядеть так: int ... int 3 EOF Я уже пытался с NumericStrings в соответствии с документацией, и я пы…
08 янв '19 в 19:29
2
ответа
Как создать дополненный фаззер AFL, который пропускает определенные семена?
Я студент магистратуры, работающий над тиражированием результатов работы: https://www.microsoft.com/en-us/research/publication/not-all-bytes-are-equal-neural-byte-sieve-for-fuzzing/ Я хочу создать улучшенный фаззер, который отклоняет модификации сем…
20 янв '19 в 15:27
1
ответ
Перед отправкой ввода стандартного ввода дождитесь запроса от подпроцесса
У меня есть бинарный файл Linux x86, который запрашивает пароль и распечатывает, является ли пароль правильным или неправильным. Я хотел бы использовать Python для фазз ввода. Ниже приведен скриншот того, как я запускаю двоичный файл, затем задаю ем…
23 янв '19 в 04:18
0
ответов
Fuzzing / модульное тестирование в R с fuzzr и testthat
Существует ли пакет R, который стандартизировал использование пакетов fuzzr или других r для фаззинга в сочетании с testthat? Если нет, то есть ли лучшие практики, которые оказались полезными? Под "доказанной полезностью" я имею в виду успешное прим…
28 фев '19 в 12:21
3
ответа
Использование Ruby для создания FTP-сервера
Эй, я новичок в Ruby и пытаюсь учиться, портируя некоторые программы с одного языка на другой. Сейчас я работаю над FTP-фаззером в Ruby, который отражает этот скрипт на Perl: use Net::FTP; $target = "192.168.37.128"; $buffer = "A\x20"; $buffer .= "A…
05 апр '11 в 18:42