Fusil projet est un programme de fuzzing. Actuellement, il est spécifique aux programmes de ligne de commande Linux, mais le code est conçu pour être utilisé avec tout type de projet (processus distant, serveur HTTP faux, prise réseau de fuzz, etc.). Fusil projet est basé sur un système à la place d'une architecture monolithique multi-agent.
Fusil est un projet opensource écrit en Python sous licence GNU GPL.
Essayez fusil
Allez dans le répertoire parent de fusil et commencer projet xterm fuzzing:
projet / xterm.py de fusil
Résultat obtenu:
$ Cd fusil
Projet de -p $ de fusil / xterm.py
[Session # 1] Début séance
[Processus xterm] Timeout! (1,0 seconde)
(...)
[Session # 8] Début séance
*** Glibc détecté *** / usr / bin / xterm: double libération ou la corruption (prev!): 0x080ad2b8 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Processus de veille] Processus tué par le signal SIGIOT
[Session # 8] Session score: 100,0%
[Demande] Succès avec la session # 8
Ce qui est nouveau dans cette version:!
- Python 3 support
- fusil-python:
- améliorer la fonction liste de tous les modules Python: utiliser sys.builtin_module_names et pkgutil.iter_modules ()
- blacklister plusieurs modules, les classes et fonctions
Quoi de neuf dans la version 1.3.2:
- replay.py: set sys.path pour faciliter l'utilisation de Fusil sans l'installer
- Fix fusil-gettext: ignorer les erreurs de strace dans locateMO ()
- fusil-python:
- avertissements masquer Python
- listAllModules () comprend
- nouvelle option --only-c de tester uniquement des modules écrits en C
- fuite de mémoire fixe: modules de déchargement testé
- getFunctions fixes (): utilisation IsClass également () pour détecter les classes
- limite processus Désactiver Fusil de mémoire maximale
Modules builtin
Ce qui est nouveau dans la version 1.3.1:
- fusil-python: autodiscover tous les modules au lieu d'utiliser une liste statique de modules, attraper une exception lors du chargement d'un module, seulement fuzz fonctions publiques (module d'utilisation .__ tout __)
- FileWatch: ignorer les parties en double sur la session renommer
- Supprimer la session parties de nom en double (par exemple & quot;. Cornichon erreur erreur & quot; = & gt; & quot; Picke erreur & quot;)
- replay.py: ne pas rediriger stdin vers / dev / null si --ptrace est utilisé
- sonde de CPU: fixé la durée max à partir de 3 à 10 secondes (et renommez la session en cas de succès)
Ce qui est nouveau dans la version 1.3:
- Créer fusil-gimp
- Supprimer charset de WriteCode: utiliser builtin open () à la place codecs.open () parce que les fichiers créés par Open () sont beaucoup plus rapides
- Optimiser FileWatch: ne pas recompiler motifs à chaque session
- fusil dépend maintenant de python-ptrace 0,6
- Ne pas utiliser argument close_fds de subprocess.Popen () sur Windows
- lecteur de configuration de Fix: normal_calm_load, normal_calm_sleep, slow_calm_load, touches de slow_calm_sleep options globales sont flotteur, pas entier
- FileWatch utilise le motif de renommer la session
Ce qui est nouveau dans la version 1.2.1:
- Correction d'agent de calandre de l'Image Magick fuzzer
- Correction AttachProcessPID () sonde: arrêter la sonde à la sortie du processus
Ce qui est nouveau dans la version 1.2:
changements visibles
- Utilisateur:
- Fusil exige maintenant Python 2.5
- Documentation: écrire un indice (index.rst) et un mode d'emploi (usage.rst)
- script Replay: copier ACCUEIL environnement pour GDB et attraper setuid () erreur
- fusil-firefox: supporter d'autres formats de fichiers (bmp, gif, ico, png, svg), créez l'option --test de ligne de commande, écrire la page HTML dans le fichier index.html
- fusil-python: écrire erreurs sur stderr (au lieu de la sortie standard) pour éviter les erreurs de unicode (surtout avec python3)
- FileWatch: renommer la session avec & quot; long_output & quot; si le programme a écrit plus de lignes de max_nbline
- fusil-python: posix.fork liste noire () pour éviter les faux positifs
- Si le processus est tué par un signal, renommer la session en utilisant le nom du signal (déjà travaillé si le débogueur est désactivé)
- changements Developer:
- MangleAgent soutient plusieurs fichiers d'entrée
- Créer DummyMangle: agent avec API MangleFile mais ne touchez pas le contenu du fichier de tester le fuzzer
- Réseau: méthode close () de NetworkClient et l'utilisation de ServerClient arrêt (SHUT_RDWR)
- NetworkServer utilise un arriéré de 5 clients pour socket.listen () (au lieu de 1)
- Correction de bugs:
- Correction Directory.rmtree () et de l'écriture à la rediffusion pour Python 3.0
- ServerClient.sendBytes Fix (): utilisation socket.send () résultat pour obtenir les données prochaines compensées
Quoi de neuf dans la version 1.0 finale:
- Cette version ajoute vlc et fuzzers zzuf, une rediffusion. script py avec de nombreuses options (par exemple --valgrind), et une option --force-dangereux (comme --unsafe mais sans la confirmation).
- Il utilise toujours un dispositif null comme stdin pour les processus de l'enfant pour éviter le blocage de la fuzzer si le processus lit stdin.
- L'identificateur de processus créé est écrit dans les journaux.
Ce qui est nouveau dans la version 1.0 Beta 3:
- La séance est renommé à l'aide de l'état de sortie de processus ( code de sortie ou le signal). cours d'exécution est affiché.
- Le nombre total de processus est limité (pour protéger contre les bombes de fourche) et un core dump est autorisé.
- Bugs introduites par le changement d'utilisateur ont été fixés.
- Compatibilité avec Python 3000 et FreeBSD a été améliorée.
Exigences :
- Python
- GCC
Commentaires non trouvées