sfuzz包装说明
简单的模糊正是这听起来像 - 一个简单的模糊器。不要误以为简单,缺乏绒毛能力。这种模糊器有两种操作模式的网络,输出模式开发的命令行脚本起毛,以及采取模糊串的文字和建设的字符串从序列。 简单的模糊是建立能够满足这种需要 - 需要一个快速配置的黑盒测试工具,它不要求C的内部运作了如指掌,或者需要专门的软件钻机。这样做的目的是只提供了一个简单的界面,清晰的输入/输出,和可重用性。 产品特点:
- 简单的脚本语言,用于创建测试用例
- 对于重复字符串以及固定字符串(“序列”与“文字”)的支持
- 在测试用例变量(例如:串用不同的字符串替换)
- TCP和UDP有效载荷运输(ICMP支持TBD)
- 二进制替代的支持(参见basic.a11了解更多信息)
- 插件的支持(新!)看到plugin.txt以获取更多信息。
- 前一个数据包的内容纳入 资料来源:https://github.com/orgcandman/Simple-Fuzzer
- 作者:亚伦Conole
- 许可:其它
0x01 包含在sfuzz包工具
sfuzz - 黑盒测试公用事业:~# sfuzz -h Simple Fuzzer By: Aaron Conole version: 0.7.0 url: http://aconole.brad-x.com/programs/sfuzz.html EMAIL: Build-prefix: /usr -h This message. -V Version information. networking / output: -v Verbose output -q Silent output mode (generally for CLI fuzzing) -X prints the output in hex -b Begin fuzzing at the test specified. -e End testing on failure. -t Wait time for reading the socket -S Remote host -p Port -T|-U|-O TCP|UDP|Output mode -R Refrain from closing connections (ie: "leak" them) -f Config File -L Log file -n Create a new logfile after each fuzz -r Trim the tailing newline -D Define a symbol and value (X=y). -l Only perform literal fuzzing -s Only perform sequence fuzzing0x02 sfuzz用法示例
模糊测试端口 10443(-p 10443) 带有TCP输出模式 (-T) 目标服务器 (-S 192.168.1.1),使用 基本的HTTP配置 (-f /usr/share/sfuzz/sfuzz-sample/basic.http ):
:~# sfuzz -S 192.168.1.1 -p 10443 -T -f /usr/share/sfuzz/sfuzz-sample/basic.http
[12:53:47] dumping options:
filename: </usr/share/sfuzz/sfuzz-sample/basic.http>
state: <8>
lineno: <56>
literals: [74]
sequences: [34]
symbols: [0]
req_del: <200>
mseq_len: <10024>
plugin: <none>
s_syms: <0>
literal[1] = [AREALLYBADSTRING]
原文来自https://www.hackfun.org/kali-tools/sfuzz_zh.html。转载请注明原出处,商用请联系原作者授权。