sulley
Sulley 1.0
Wenn Sie nach einer aktiv gepflegten Gabel von Sulley suchen, werfen Sie einen Blick auf Boofuzz.
Sulley ist ein Fuzzing -Motor und ein Fuzz -Testgerüst, das aus mehreren erweiterbaren Komponenten besteht. Sulley (IMHO) übertrifft die Fähigkeiten der meisten zuvor veröffentlichten Fuzzing -Technologien, Handels- und Öffentlichkeitsarbeit. Ziel des Frameworks ist es, nicht nur die Datendarstellung, sondern auch die Datenübertragung und -instrumentierung zu vereinfachen. Sulley ist liebevoll nach der Kreatur von Monsters Inc. benannt, weil er unscharf ist.
Offensichtlich ist er auch furchtlos.
Moderne Fuzzer konzentrieren sich größtenteils ausschließlich auf die Datenerzeugung. Sulley hat nicht nur eine beeindruckende Datenerzeugung, sondern hat dies auch noch einen Schritt weitergeführt und umfasst viele andere wichtige Aspekte, die ein moderner Fuzzer bereitstellen sollte. Sulley beobachtet das Netzwerk und verwaltet methodisch Datensätze. Sulley -Instrumente und überwacht die Gesundheit des Ziels, die mit mehreren Methoden in einen bekannten guten Zustand zurückkehren können. Sulley erkennt, verfolgt und kategorisiert erkannte Fehler. Sulley kann parallel und erheblich zunehmen, die die Testgeschwindigkeit erheblich erhöht. Sulley kann automatisch bestimmen, welche eindeutige Abfolge von Testfällen Fehler auslöst. Sulley macht das alles und mehr automatisch und ohne Anwesenheit. Es ist nicht üblich, dass ein Fuzz tagelang nahtlos läuft. Auf diese Weise können Sie (als Anfälligkeitsforscher) sich auf andere Bereiche der Ausbeutung konzentrieren und zu Sulleys Ergebnissen zurückkehren, wenn sie für Sie bequem sind.
Nun, ein guter Ausgangspunkt, wenn Sie unter Windows sind, ist der Wiki -Artikel unter Windows Setup. Wenn Sie sich ballig fühlen, schauen Sie sich den instabilen Zweig von Sulley an, wenn Sie auf *Nix sind, sitzen Sie fest, die Dokumente kommen für sich Das Installationsverfahren dafür, aber wenn Sie *Nix verwenden, können Sie es wahrscheinlich selbst herausfinden.
Dieser Master -Zweig gilt als "stabiler" Zweig von Sulley 1.0, alle Änderungen, die ich vornehme, in Sulley 1.1, die unter https://github.com/openrce/sulley/tree/sulley1.1 zu finden sind.
Wenn Sie andere Fragen/Verbesserungen/Funktionen haben, möchten Sie mir gerne eine E -Mail senden!
