sulley
Sulley 1.0
Se você está procurando um garfo de Sulley mantido ativamente, dê uma olhada no Boofuzz.
O Sulley é um mecanismo de fuzzing e uma estrutura de teste de fuzz, que consiste em múltiplos componentes extensíveis. A Sulley (IMHO) excede as capacidades da maioria das tecnologias de fuzzing publicadas anteriormente, domínio comercial e público. O objetivo da estrutura é simplificar não apenas a representação de dados, mas também simplificar a transmissão e a instrumentação de dados. Sulley recebeu carinhosamente o nome da criatura da Monsters Inc., porque, bem, ele é confuso.
Claramente ele também é destemido.
Os doces modernos são, na maioria das vezes, focam apenas na geração de dados. O Sulley não apenas tem uma geração impressionante de dados, mas deu um passo adiante e inclui muitos outros aspectos importantes que um fuzger moderno deve fornecer. Sulley observa a rede e mantém metodicamente registros. A Sulley Instruments e monitora a saúde do alvo, capaz de reverter para um bom estado conhecido usando vários métodos. Sulley detecta, rastreia e categoriza falhas detectadas. O Sulley pode se esgotar em paralelo, aumentando significativamente a velocidade de teste. O Sulley pode determinar automaticamente qual sequência exclusiva de casos de teste acionam falhas. Sulley faz tudo isso, e mais, automaticamente e sem participação. Não é comum que um fuzz funcione perfeitamente por dias seguidos, assim você (como pesquisador de vulnerabilidade) pode se concentrar em outras áreas de exploração e voltar aos resultados de Sulley quando forem convenientes para você.
Bem, um bom lugar para começar se você estiver no Windows é o artigo wiki na configuração do Windows, e se você estiver se sentindo esguichado, confira o ramo instável do Sulley se você estiver no *nix, sente -se apertado, os documentos estão chegando O procedimento de instalação para isso, mas se você usar *nix, é provável que você possa descobrir por conta própria.
Esta filial principal é considerada a filial 'estável' do Sulley 1.0, todas as mudanças que eu faço estão entrando no Sulley 1.1, que pode ser encontrado em https://github.com/openrce/sulley/tree/sulley1.1.
Se você tiver outras perguntas/melhorias/recursos que deseja ver, sinta -se à vontade para me enviar um e -mail!
