当前位置：文江博客话题详情

网络协议模糊测试框架？

发布于 2024-07-09 07:48:32 字数 1560 浏览 10 评论 0原文

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

丑丑阿 2024-07-16 07:48:32

Scapy 看起来对程序员非常友好。它是用 Python 编写的。

您使用Python命令解释器作为其命令解释器。它有非常好的文档。它看起来很容易使用和理解。

API 看起来不错；以“pythonic”风格编写。它看起来非常完整，并且正在积极开发中。

回复收藏 0 原文

°如果伤别离去 2024-07-16 07:48:32

您可能对 American Fuzzy Lop 与 Preeny。它是一个使用起来非常简单的模糊器，并采用遗传算法，在这种情况下，这意味着它将检测输入位中的哪些变化会导致新的代码路径，并更加关注这些变化。

回复收藏 0 原文

情话墙 2024-07-16 07:48:32

我可以推荐 Sulley 模糊测试框架。它是一个 python 框架并且擅长它的工作。

如果您想要第 2 层协议模糊测试，请查看 ernw.de 人员的出色工作：

http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2

http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf

您对模糊测试特别感兴趣的是哪些协议？

更新：当您的目标是 DNS 时，您应该查看 PROTOS 测试套件< /a>，特别是他们的 DNS 模块< /a>. 虽然这是一个闭源 Java 包，所以您不能像框架一样使用它，但如果 PROTOS 不够彻底，您始终可以编写 Sulley 模块来满足您的特定需求。

回复收藏 0 原文

不再见 2024-07-16 07:48:32

我刚刚用谷歌搜索了一下。我从来没有使用过这些。

回复收藏 0 原文

蛮可爱 2024-07-16 07:48:32

我知道 fuzzled 作为一个框架确实很好，如果你喜欢 Perl 的话： http://www.fuzzled.com/5FP0Q1PKUS.html securiteam.com/tools/5FP0Q1PKUS.html

JborFuzz 和大多数其他模糊器不会这样做，因为它们不是设计为框架的，当然不是针对网络级别的。

回复收藏 0 原文

谈情不如逗狗 2024-07-16 07:48:32

以下是我的建议，主要是因为开发它们的安全组织享有很高的声誉。

AutoFuzz（软件）（论文)
SecFuzz (软件) ( 论文）

Scapy 是一个了不起的工具，但这些框架使用 Scapy 来做更多事情。

回复收藏 0 原文

情泪▽动烟 2024-07-16 07:48:32

所有建议的答案都无法满足我的需求，因此我编写了我自己的模糊 DNS 服务器。

回复收藏 0 原文

~没有更多了~

关于作者

伤痕我心

暂无简介

文章

26 人气

关注发私信

知足的幸福

文章 0 评论 0

关注

我一向站在原地

文章 0 评论 0

关注

慕烟庭风

文章 0 评论 0

关注

秉忠贞之诚守退让之实

文章 0 评论 0

关注

小兔几

文章 0 评论 0

关注

mb_3y7WUgWY

文章 0 评论 0

友情链接

文江博客

网络协议模糊测试框架？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（7）

关于作者

相关话题

热门标签