问题标签 [fuzzing]

有谁知道在 Eclipse 的“运行”或“调试”工具中创建模糊测试器的方法？

我正在考虑运行一些带有模糊参数的 Java 程序，但想要在 Eclipse 中生成输入的最佳/最干净的方式。我是否使用“变量”选项来执行此操作？

如果在 Eclipse 中没有办法做到这一点，我可能不得不求助于命令行，对吗？

如何在我的 asp.net 项目中进行模糊测试？关于模糊测试的任何想法以及它在哪里使用？

我正在寻找模糊虚拟驱动程序，我已经阅读了有关此的其他问题，但它们并没有真正去任何地方。基本上是想看看我是否错过了一个明显的工具，并想知道从 Windows 来宾中模糊 IOCTL 是否可行？或者如果我需要写一个低电平，例如输入/输出？

任何用于在 Windows 客户机中对驱动程序进行模糊测试以打击 hyper-v 或 VMware 的工具

我是 Selenium 的新手，也是模糊测试的新手。我看到 Selenium IDE 只允许固定的测试用例。但是，模糊测试似乎很有帮助。

那么，模糊测试的背后是什么，Selenium 提供什么样的测试，这是黑盒测试还是白盒测试。

任何帮助，将不胜感激。

回到过去，PalmOS 有一个模拟器，可以生成随机事件（“点击此处，在该文本字段中输入垃圾，...”）用于测试应用程序如何处理它们（称为“Gremlins”）。这有点像模糊测试，但对于 GUI。在 Java Swing 应用程序中是否有一种简单的（现有）方法可以做到这一点？

编辑：

请注意，我不想指定触发哪些事件。我想要一些代码来自动生成和触发随机事件（如“Math.random()”）事件。事件做有用的事情或发现错误的可能性非常小。但这被触发许多事件所抵消。

我用 Python 做了一个简单的 TCP fuzzer。我需要它能够接收到一些响应，如果我没有得到响应，请打破循环。我的代码是这样的：

但是当我运行程序时，我得到了这个错误：

这很奇怪，因为它只是假设在无限循环中重新连接，（我知道服务器没有崩溃）

我是脚本、模糊测试和缓冲区溢出的新手。不过，我了解它们背​​后的基本概念。

我正在寻找一种将输入从脚本（我正在考虑 perl）传递到命令行的方法。

我正在尝试为缓冲区溢出创建一个模糊器。我有一个从命令行获取输入的基本 C 程序

我需要一个脚本，我可以在命令行上将模式传递给这个外部程序。

任何帮助，将不胜感激。谢谢你。

Could anyone please point me in the direction of a small c application that is known to be vulnerable to fuzzing(I will be fuzzing it using zzuf) that has the source code available and is easily installed on Ubuntu. Many Thanks

如果我从 python 启动服务（net start abc），我怎样才能使它作为 python 下的子进程而不是系统进程启动。

更多信息：

1. 我正在使用 python 的 net start 启动一个网络服务器。

2. 我还使用从 web 服务器请求流的命令从 python 打开浏览器。

3. Python 执行 net start 命令，但服务作为系统进程启动。

4. 是否有一个开关可以用来在 python 下作为子进程启动服务，因为我有一个附加到 python 的调试器，我想调试该服务。

我正在从事一个项目，其中我的图像文件格式错误（模糊，即它们的图像数据已被更改）。这些文件在各种平台上呈现时会导致来自平台的警告/崩溃/通过报告。

我正在尝试使用无监督机器学习构建一个防护罩，这将帮助我将这些图像识别/分类为恶意或非恶意图像。我有这些文件的二进制数据，但我不知道我可以从中识别出哪些特征集/模式，因为从视觉上看，这些图像可能是任何东西。（我需要能够从二进制数据中找到特征集）

我需要一些关于我可以用来从这个二进制数据中自动提取特征的工具/方法的建议；我可以将其与无监督学习算法（例如 Kohenen 的 SOM 等）一起使用的功能集。

我是新手，任何帮助都会很棒！