sfuzz包装说明

简单的模糊正是这听起来像 - 一个简单的模糊器。不要误以为简单,缺乏绒毛能力。这种模糊器有两种操作模式的网络,输出模式开发的命令行脚本起毛,以及采取模糊串的文字和建设的字符串从序列。

简单的模糊是建立能够满足这种需要 - 需要一个快速配置的黑盒测试工具,它不要求C的内部运作了如指掌,或者需要专门的软件钻机。这样做的目的是只提供了一个简单的界面,清晰的输入/输出,和可重用性。

产品特点:

  • 简单的脚本语言,用于创建测试用例
  • 对于重复字符串以及固定字符串(“序列”与“文字”)的支持
  • 在测试用例变量(例如:串用不同的字符串替换)
  • TCP和UDP有效载荷运输(ICMP支持TBD)
  • 二进制替代的支持(参见basic.a11了解更多信息)
  • 插件的支持(新!)看到plugin.txt以获取更多信息。
  • 前一个数据包的内容纳入

资料来源:https://github.com/orgcandman/Simple-Fuzzer
sfuzz首页 | 卡利sfuzz回购

  • 作者:亚伦Conole
  • 许可:其它

包含在sfuzz包工具

sfuzz - 黑盒测试公用事业
[email protected]:~# sfuzz -h
        Simple Fuzzer
By:  Aaron Conole
version: 0.7.0
url:     http://aconole.brad-x.com/programs/sfuzz.html
EMAIL:   [email protected]
Build-prefix: /usr
    -h   This message.
    -V   Version information.

networking / output:
    -v   Verbose output
    -q   Silent output mode (generally for CLI fuzzing)
    -X   prints the output in hex

    -b   Begin fuzzing at the test specified.
    -e   End testing on failure.
    -t   Wait time for reading the socket
    -S   Remote host
    -p   Port
    -T|-U|-O TCP|UDP|Output mode
    -R   Refrain from closing connections (ie: "leak" them)

    -f   Config File
    -L   Log file
    -n   Create a new logfile after each fuzz
    -r   Trim the tailing newline
    -D   Define a symbol and value (X=y).
    -l   Only perform literal fuzzing
    -s   Only perform sequence fuzzing

sfuzz用法示例

模糊测试端口10443(-p 10443)带有TCP输出模式(-T)目标服务器(-S 192.168.1.1),使用基本的HTTP配置(-f /usr/share/sfuzz/sfuzz-sample/basic.http ):

[email protected]:~# sfuzz -S 192.168.1.1 -p 10443 -T -f /usr/share/sfuzz/sfuzz-sample/basic.http
[12:53:47] dumping options:
    filename: </usr/share/sfuzz/sfuzz-sample/basic.http>
    state:    <8>
    lineno:   <56>
    literals:  [74]
    sequences: [34]
    symbols: [0]
    req_del:  <200>
    mseq_len: <10024>
    plugin: <none>
    s_syms: <0>
    literal[1] = [AREALLYBADSTRING]