sulley
Sulley 1.0
Si vous cherchez une fourche de sullerie activement entretenue, jetez un œil à Boofuzz.
Sulley est un cadre de moteur de moteur et de fuzz composé de plusieurs composants extensibles. Sulley (IMHO) dépasse les capacités des technologies de fuzzing les plus publiées précédemment, le domaine commercial et public. L'objectif du cadre est de simplifier non seulement la représentation des données, mais aussi de simplifier la transmission et l'instrumentation des données. Sulley porte le nom affectueusement d'après la créature de Monsters Inc., car, eh bien, il est flou.
Il est clair qu'il est aussi intrépide.
Les fuzzers modernes se concentrent, pour la plupart, uniquement sur la génération de données. Sulley a non seulement une génération impressionnante de données, mais cela a fait un peu plus loin et comprend de nombreux autres aspects importants qu'un fuzzer moderne devrait fournir. Sulley regarde le réseau et maintient méthodiquement les enregistrements. SULLEY Instruments et surveille la santé de la cible, capable de revenir à un bon état connu en utilisant plusieurs méthodes. Sulley détecte, suit et catégorise les défauts détectés. Sulley peut fuzz en parallèle, augmentant considérablement la vitesse de test. Sulley peut déterminer automatiquement quelle séquence unique de cas de test déclenche les défauts. Sulley fait tout cela, et plus, automatiquement et sans présence. Il n'est pas habituel pour un fuzz de fonctionner de manière transparente pendant des jours à la fois, de cette façon, vous (en tant que chercheur en vulnérabilité) pouvez se concentrer sur d'autres domaines d'exploitation et revenir aux résultats de Sulley lorsqu'ils sont pratiques pour vous.
Eh bien, un bon point de départ si vous êtes sous Windows est l'article wiki sur la configuration de Windows, et si vous vous sentez Balsy La procédure d'installation pour cela, mais si vous utilisez * Nix, vous pouvez probablement le comprendre par vous-même.
Cette branche principale est considérée comme la branche «stable» de Sulley 1.0, toutes les modifications que je apportent dans Sulley 1.1, que l'on trouve sur https://github.com/openrce/sulley/tree/Sulley1.1.
Si vous avez d'autres questions / améliorations / fonctionnalités que vous aimeriez voir, n'hésitez pas à m'envoyer un e-mail!
