跨学游戏网:纯净绿色软件游戏下载网站

电脑软件| 软件合集| 最近更新| 网站地图

当前首页:首页 > 电脑软件 > 编程开发 > EasyFuzzer(模糊测试工具)

EasyFuzzer(模糊测试工具)

EasyFuzzer(模糊测试工具)

类型:编程开发版本:v1.7.0.0中文绿色版更新:2024-07-17 10:01:34大小:17KB系统:WinXP, Win7, WinAll语言:简体

EasyFuzzer是一个好用的模糊测试工具。目前只支持文件格式的模糊测试。特点是:简单、简洁、高效。简单:非常容易使用,不需要配置。

软件特色

特点是:简单、精简、高效、智能。

简单:非常容易使用,不需要配置。有了他,小学生也可以挖坑了,不会有0天的烦恼。

简化:为了容量和速度,软件100%用汇编语言编写。消除了之前fuzzer 功能的无用性。便携式应用程序。

高效:因为是用汇编语言写的,支持多线程fuzz,所以速度极快。

智能:它有能力忽略异常等。功能。

强大:支持智能模糊,可以利用复杂文件格式的漏洞。

使用说明

模板文件:选择一个普通文件(基于此文件进行变化)。

目标路径:存储变体样本的路径。在选择日志之前,请确保路径存在。

后缀名称:填写样本的后缀名称。

宿主程序:要挖掘的软件的路径。

挖掘过程:

1个样本生成

2个用于挖掘的示例生成文件。

然后介绍选项窗口

选项窗口包括一些高级选项。

Exception 日志:用于存储异常信息的日志。在选择日志之前,请确保路径存在。

运行时间:每个样本处理的生命周期。性能不同、测试对象(浏览器、播放器或图片查看器)不同的电脑对该值的要求也不同。如果数值过大,会降低实验效率,浪费能量。数值多小都会让测试无法正常进行。

打开率:启动一个打开的线程需要多长时间。

通过合理配置运行时间和打开率这两个值,可以大大提高fuzz的效率。

如图:运行时间是打开率的四倍,基本上程序运行在四个进程上。

引擎1:适合小文件的漏洞挖掘主要用于挖掘整数溢出漏洞。效率低,覆盖面广。

引擎2:用于大文件(至少1KB)的漏洞挖掘,主要用于挖掘缓冲区溢出漏洞。

更多的引擎正在开发中。

忽略异常该选项用于处理异常误报。这里就不讨论了。

更多功能正在开发中。让我们用sdemo视频工具用他来做模糊处理。

2.smv是我提前做的标准视频样本。

我们选择引擎2为他生成变形样本。

单击生成文件。

几秒钟后,一个句子就生成了。

打开文件夹,里面已经生成了大量的样本。

这时我们点击fuzzing。

这个时候程序正在高负荷的fuzzing,而且是多线程的!

一部分已经被挖掘出来了。由于时间问题,我提前结束了fuzz。

在logo日志中,我们发现了一个异常日志某个日志文档687异常。

人工核实,确实不正常。

实际上,这是一个缓冲区溢出漏洞。

EasyFuzzer(模糊测试工具)相关下载