问题标签 [fuzzer]

我正在使用一个名为 nduja 的模糊器，它是用嵌入在 html 正文中的 Javascript 编写的。它会在每次刷新时动态创建随机 dom 树，但遗憾的是 html 状态无法保存。

它创建了 dom 树，但我不知道如何将该 dom 树转换为 html。（在萤火虫中调试它，我可以在每次刷新时看到 dom 树的值发生变化，但 html 代码保持不变）

我想即时将该 dom 树转换为 html，因为即使在运行时，html 的源代码仍然相同。

我是 javascript 的新手，因此在这方面寻求您的宝贵帮助。

模组注意事项：如果您发现它是一个模糊的问题，请拒绝它，我尝试搜索它但无法得到此查询的具体答案

我正在尝试运行 google 闭包编译器模糊器，但它要求一个配置文件。

在 /build/classes/ 目录中我运行

它返回

谁能告诉我配置应该是什么样子或者我在哪里可以找到它？谢谢。

我对 peach fuzzer 非常陌生，并且正在尝试将它与 netzob 一起使用来模糊未记录的协议。

我已经成功地将我的 netzob 捕获导出到一个 peach pit xml 文件中，如下所示：

但是，当我运行时，./peach test.xml我收到以下消息：

错误，无法找到名为“PeachzobAddons.Or”的修复程序，FindTypeByAttribute 返回 null

我目前有一个使用多线程和 urllib2 来模糊 Web 服务器（GET 和 POST）的代码，但问题是每个线程都在等待请求的响应。

我可以这样做吗，我只发送请求，线程忘记响应并执行下一个请求？

越快越好。

谢谢你。

我为 iOS 编写了一个 iOKit fuzzer。这是代码：

我一直在尝试用 GCC 编译它一段时间，但我得到了各种各样的错误。我想知道是否有人确切知道如何为 iOS 编译命令行工具。谢谢。

有谁知道检查PHP安全性的好模糊器？我使用的是 Mac，刚刚从git安装了 Radamsa 模糊器，但我不知道如何使用它。有没有人有什么建议？

我是模糊测试工具的新手，基本上，我想使用模糊测试工具来测试特定功能。

本质上，这个函数有三个输入参数，每个参数都是一个数字，范围为 0 到0xffff。

我想使用一个模糊测试工具来生成随机输入组合，并测试目标函数。但是，我尝试zzuf了，但发现它没有关于变异整数值的特定设置..

所以我正在寻找一个模糊器，它只支持在预定义的范围内改变整数值？有人可以在这个问题上给我一些帮助吗？我够清楚吗？谢谢你。

我目前正在寻找 Python 字典的模糊器。我已经知道一些模糊测试工具，例如：

• 打嗝
• 桃

但是，它们似乎比我要寻找的更广泛。实际上，我的目标是为给定工具提供一个 Python 字典，并获得一个与输入字典非常相似但更改了一些值的新字典。

例如，提供

我打算获得以下新词典：

你知道这种工具吗？任何建议都将受到欢迎。

在最好的情况下，我希望这是一个开源工具。

EDIT1：我发布了我尝试过的代码：

当然，它可能会得到改进，所以我期待着任何关于它的想法。

谢谢！

我想要一个模糊的模糊器，但不会破坏文件本身。我的意思是，我想随机模糊文件，但我希望能够打开它并在之后对其进行测试（我不想要损坏的文件）。

以 zzuf 为例，当我用它来模糊 mp3 或 png 文件时，模糊的文件无法再打开。所以我想知道如何模糊内容而不破坏文件。

我有一种直觉，它与 -b 选项有关，该选项表示要模糊测试的字节。但是说我尝试zzuf -b 8-将 png 文件保存到保存器标题，它仍然无法正常工作。我没有正确使用这个吗？

更新

我多次尝试为 mp3、wav、png、jpg 和 mp4 执行此操作，但一次都没有可打开的文件。所以模糊器真的“破坏”了文件？

使用 libfuzzer 的模糊测试过程会无限期地继续，直到发现错误。

libfuzzer 中是否有一个标志或选项可以在发现错误后进行变异并继续进行模糊测试？