问题标签 [fuzzing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 有没有办法在第三方 URL 上运行 gremlin.js Monkey Tests?
是否可以在第三方 URL 或外部网站上运行 Gremlin 测试?例如,如果我想在 Twitter.com 上运行 gremlin,我需要做什么?我还没有尝试过,但我想像 nightwatch.js 这样的框架可能会很方便,但我不确定如何去做。
fuzzing - 基于生成的模糊器
一般来说,模糊器可以分为基于突变的和基于生成的。基于变异的模糊器通过改变有效输入来生成输入,而基于生成的模糊器从头开始生成输入,它需要有关被测软件的知识。
但我不明白基于生成的模糊器是如何工作的?例如,我想测试 SQL 注入。你能给我举个例子,执行基于生成的模糊测试需要什么信息以及生成输入的过程如何?
像 JBroFuzz 和 BurpIntruder 这样的模糊器是变异的还是基于生成的?
c - LLVM libFuzzer rss 内存增加
我正在试验 LLVM 项目的 libFuzzer,试图为音频信号处理库生成输入。
为了简单起见,我从一个恒定为零的 64kb PCM 作为初始语料库开始,使用 -max_len=65536。每个库调用的内存消耗约为 200kB,应该按预期释放。
我想知道的是在模糊器日志中显示为 rss 的内存消耗:
为什么 rss 指标稳步增长?
请注意,增加似乎收敛(类似于cov和ft数量),因此每次 fuzzer 目标调用都不会泄漏内存。
是设置问题还是泄漏导致 rss 内存增加?
如果没有,如果在每次模糊器目标调用后没有设置内存消耗,那么为模糊器提供-rss_limit_mb选项的基本原理是什么?
gcc - 在 gcc 中默认启用 AddressSanitizer
为了能够调试和模糊整个 Linux 发行版,我想将 ASAN(AddressSanitizer,https: //en.wikipedia.org/wiki/AddressSanitizer )设置为 gcc 的默认选项。所以通常要达到我想要的,一般我在编译一个linux包之前设置以下变量:
并尝试编译并运行我的代码。我想让它默认为 gcc。
一种选择是使用规范文件:https ://gcc.gnu.org/onlinedocs/gcc/Spec-Files.html 。但是我没有找到一种方法来设置“捕获所有规则”来编译和链接我所有的 c/c++ 代码与 AddressSanitizer。
我的问题是:
- 任何示例如何使用规范文件来做到这一点?
- 这是最好的方法吗?
- 还有其他替代方法吗?
c# - 如何触发特定 Outlook VSTO 插件的 OnRead 事件?
我想测试(模糊)前景插件。主要思想是开发插件(邮件生成器),它将模拟\触发邮件打开以供我的目标插件处理。是否可以为目标插件发出 OnRead 事件?
我认为我的代码必须做到这一点,但它不会:
我使用调试器来确保上述代码不会到达目标插件处理逻辑。如何使用插件模拟邮件阅读?
automated-tests - 根据 CLI 参数验证 YANG
我们有一个基于 CLI 的应用程序。它从名为 YANG 的类似 JSON/YAML 的格式中读取输入并将对象呈现为 CLI 参数,我应该对此进行测试,但我不知道从哪里开始。
例子:
root@beer#./app -a web_url -b web_username -c web_password -d port
该应用程序只是为用户提供了一种将值传递给 YANG 中定义的变量的方法,YANG 是一个提供路由器和交换机的网络应用程序。
我需要确保所有 YANG 对象都可用作 CLI 参数(即:没有任何遗漏),所以我基本上是在寻找自动化将 CLI 参数与 YANG 对象进行比较的任务。
对于如何为新手程序员完成此操作的建议,我将不胜感激。
fuzzing - BooFuzz Define a character set when fuzzing
Say I wanted to only fuzz with alphanumeric characters or specific strings with boofuzz. Is there a way to force this behavior? In sulley you can make a file named .fuzz_strings that I think does something like, is there something similar to this in boofuzz?
python - 删除字符串列表中的类似元素
这是我第一次在这里问问题,我对此很陌生,所以我会尽力而为。我有一个短语列表,我想消除所有类似的短语,例如:
我想要这个结果:
我有这个:
但它给了我清单IndexError......
fuzzy.ratio比较两个字符串并给出 0 到 100 之间的值,越大,字符串越相似。
我要做的是逐个元素比较列表,第一次找到两个相似的字符串时,只需打开开关并传递,从那时起,每个相似的发现,弹出array2. 我完全愿意接受任何建议。
java - 模糊测试库与 testNG 集成以进行 RESTful API 自动化测试
我们公司有一个 RESTful API,带有用于使用 API 的自定义 java SDK。我有 SDK 的单元测试,它调用 API 本身,使用 TestNG 框架开发。有没有什么好的模糊测试库可以与 testNG 集成并在已经完成的测试上执行???