问题标签 [fuzzer]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
268 浏览

networking - 在 vnc 服务器上实现网络模糊器?

我想在 vnc 服务器上实现一个网络模糊器作为最后一年的项目。我想从头开始编写 fuzzer 和 vnc 服务器的代码。我能知道它有多可行吗?还有一些好的教程吗?

0 投票
2 回答
4841 浏览

networking - 网络或传输层模糊测试

如何执行模糊测试策略来强调网络堆栈,特别是在第三和第四层(网络和传输)?我看过生成模糊器的框架,比如 SPIKE,但在我看来,它们主要集中在应用层及以上?是否有任何众所周知的技术可以模糊这些层中的知名协议,例如 TCP?

谢谢。

0 投票
4 回答
1914 浏览

java - 有什么好的开源程序可以用来模糊流行的图像文件类型?

我正在为流行的图像文件类型寻找一个免费的、开源的、可移植的模糊测试工具,它是用 Java、Python 或 Jython 编写的。

理想情况下,它会接受使用某种声明性约束的可模糊字段的规范。用于指定约束的非程序语法是非常受欢迎的。否则,不妨将它们全部用 Python 或其他方式编写。

只需为它们指定有效值或表达式的范围。理想情况下,它将支持某种生成式编程,将模糊器导出为各种编程语言,以适应需要更多定制的情况。

如果它支持用于控制参数值和范围的直接操作 GUI,那也很好。

应该支持的文件格式是:

  • 动图
  • JPEG
  • PNG

所以基本上,它应该是一种工具包,由可立即运行的实用程序、框架或库组成,并且能够直接生成模糊文件以及从它生成的程序中生成。它需要简单,以便可以快速创建测试图像。它应该具有创建一系列图像的批处理功能。一次只创建一个太痛苦了。

我不想要一个黑客工具,只想要一个 QA 工具。基本上,我只是想解决让普通图像渲染/解析库稳定且值得信赖的问题需要很长时间。

0 投票
1 回答
783 浏览

asp.net - wapiti 使我的 ASP.NET 项目崩溃。为什么?我如何解决它?

这是马鹿的一张扫描图。我注意到当我上传图片(用户可以上传)之前我遇到了崩溃Launching module crlf。因此,只需使用我网站的一个新实例,我就运行了它并得到了下面的结果。

我的问题是 1. 我如何修复崩溃 2. 我如何找出导致崩溃的原因。我使用 -v 2 找出 url 并将它们记录到我的应用程序中。在这两种情况下,我都没有看到任何问题,并且项目在我的代码之外崩溃 3. 我如何解决下面的 unicode 警告?

0 投票
1 回答
1711 浏览

http-post - 用于模糊 HTTP POST 请求的开源模糊工具

我正在寻找用于模糊 HTTP POST 请求的开源模糊工具。有任何想法吗?

0 投票
5 回答
296 浏览

python - Python 帮助理解示例代码

我最近一直在尝试学习 python,但遇到了一些我很难理解它是如何工作的东西。首先,它是一个列表的设计。

有问题的列表来自这篇关于简单模糊测试工具的安全文章:http: //blog.securestate.com/post/2009/10/06/How-a-simple-python-fuzzer-brought-down-SMBv2- in-2-seconds.aspx

有问题的实际列表是:

他使用以下几行从中提取了一个字节(我认为?):

我从未见过以这种方式设计的列表,而且似乎无法理解它是如何选择它所做的任何事情的。最让我困惑的是packet = [chr(int(a, 16)) for a in """,他将所有这些东西都放在了一个评论区中......然后确实如此.split()。0_o

我知道这是一个模糊的问题,但如果有人可以向我解释这一点,或者向我指出一些解释这种列表构建风格的文档的方向,我会非常高兴。这看起来是一种非常有效的存储/提取大量字节的方法。

0 投票
1 回答
1542 浏览

security - 软件模糊器

我想做一个软件模糊器。

我想要做的是打开一个程序,模糊器应该找到应用程序上所有接受输入的函数,然后尝试编写一个字符串,我在开始时提供给模糊器。

fuzzer 应该在程序的所有输入函数中写入该字符串,并且它应该在程序由于函数中的特定输入而崩溃时通知我。例如,当模糊器将一长串 A 注入一个名为艺术家姓名的字段中,并且程序崩溃时,我想得到一个输出,其中包含字段名称和导致崩溃的值以及 windows 的报告,如果假如。

我非常了解这个应用程序,只是给了我一些我应该阅读的主要步骤或一些我应该使用的 API。我将用 C# 编写程序。我也可以用 C++ 和 Python 编写它,但我认为在 C# 上会更容易。你怎么看?

0 投票
1 回答
307 浏览

c - 模糊 C 网络程序的最佳选择

我有一个 C 语言的客户端/服务器简单程序。我想用随机输入测试在不同机器上运行的服务器。我看过'Bunny-the-fuzzer',但据我所知,当目标程序/应用程序位于远程机器上时,它不会有太大帮助。

有人可以向我推荐任何其他可用的工具来测试此类网络程序吗?

谢谢

0 投票
1 回答
2849 浏览

java - 使用 Java HTTP URL 连接的蛮力

我试图强行使用我自己在我的网站上创建的简单登录表单。最初我使用 WebScarab 的 fuzzer 插件,它非常快。然后我想定制更多,所以我想我可以用非常简单的编码来完成蛮力。但令我惊讶的是,我的 Java 代码运行速度如此之慢:大约每秒 2.5 个请求,这比 WebScarab 的插件慢得多......我觉得我可能没有做正确的连接部分......有什么帮助吗?谢谢!

0 投票
3 回答
1480 浏览

python - UnboundLocalError:分配前引用的局部变量“fuzzables”

我有 python 脚本的问题。当我尝试使用一些参数运行它时,出现以下错误:

我不是蟒蛇人;有人能帮我吗?

编码: