EasyFuzzer(模糊测试工具)
类型:编程开发版本:v1.7.0.0中文绿色版更新:2024-07-17 10:01:34大小:17KB系统:WinXP, Win7, WinAll语言:简体
精品推荐
排行榜
EasyFuzzer是一个好用的模糊测试工具。目前只支持文件格式的模糊测试。特点是:简单、简洁、高效。简单:非常容易使用,不需要配置。
软件特色
特点是:简单、精简、高效、智能。
简单:非常容易使用,不需要配置。有了他,小学生也可以挖坑了,不会有0天的烦恼。
简化:为了容量和速度,软件100%用汇编语言编写。消除了之前fuzzer 功能的无用性。便携式应用程序。
高效:因为是用汇编语言写的,支持多线程fuzz,所以速度极快。
智能:它有能力忽略异常等。功能。
强大:支持智能模糊,可以利用复杂文件格式的漏洞。
使用说明
模板文件:选择一个普通文件(基于此文件进行变化)。
目标路径:存储变体样本的路径。在选择日志之前,请确保路径存在。
后缀名称:填写样本的后缀名称。
宿主程序:要挖掘的软件的路径。
挖掘过程:
1个样本生成
2个用于挖掘的示例生成文件。
然后介绍选项窗口
选项窗口包括一些高级选项。
Exception 日志:用于存储异常信息的日志。在选择日志之前,请确保路径存在。
运行时间:每个样本处理的生命周期。性能不同、测试对象(浏览器、播放器或图片查看器)不同的电脑对该值的要求也不同。如果数值过大,会降低实验效率,浪费能量。数值多小都会让测试无法正常进行。
打开率:启动一个打开的线程需要多长时间。
通过合理配置运行时间和打开率这两个值,可以大大提高fuzz的效率。
如图:运行时间是打开率的四倍,基本上程序运行在四个进程上。
引擎1:适合小文件的漏洞挖掘主要用于挖掘整数溢出漏洞。效率低,覆盖面广。
引擎2:用于大文件(至少1KB)的漏洞挖掘,主要用于挖掘缓冲区溢出漏洞。
更多的引擎正在开发中。
忽略异常该选项用于处理异常误报。这里就不讨论了。
更多功能正在开发中。让我们用sdemo视频工具用他来做模糊处理。
2.smv是我提前做的标准视频样本。
我们选择引擎2为他生成变形样本。
单击生成文件。
几秒钟后,一个句子就生成了。
打开文件夹,里面已经生成了大量的样本。
这时我们点击fuzzing。
这个时候程序正在高负荷的fuzzing,而且是多线程的!
一部分已经被挖掘出来了。由于时间问题,我提前结束了fuzz。
在logo日志中,我们发现了一个异常日志某个日志文档687异常。
人工核实,确实不正常。
实际上,这是一个缓冲区溢出漏洞。
EasyFuzzer(模糊测试工具)相关下载
- 查看详情CharacterMatrix简体2024-07-13
- 查看详情SmartGrid表格控件简体2024-07-11
- 查看详情DIS无线模块调试工具简体2024-07-11
- 查看详情OD代码转换器简体2024-07-06
- 查看详情lcmatrix code generator(代码生成器)简体2024-07-02
- 查看详情 CharacterMatrix 简体 2024-07-13
- 查看详情 SmartGrid表格控件 简体中文 2024-07-11
- 查看详情 DIS无线模块调试工具 英文 2024-07-11
- 查看详情 OD代码转换器 简体 2024-07-06
- 查看详情 lcmatrix code generator(代码生成 简体 2024-07-02
- 查看详情 ProtoPie 简体 2024-07-17
- 查看详情 raptor 简体 2024-07-17
- 查看详情 Android逆向助手 简体 2024-07-17