草庐IT

Ruby:模糊测试所有 unicode 字符(UTF8/编码/字符串操作)

我无法遍历整个unicode字符范围。我到处找...我正在构建一个模糊器,并希望将所有unicode字符(一次一个)嵌入到一个url中。例如:http://www.example.com?a=\uff1c我知道有一些内置工具,但我需要更多的灵active。如果我能像下面那样做:"\u"+"ff1c"那就太好了。这是我得到的最接近的:char="\u0000"...#withiniterationchar.succ!...但在字符"\u0039"之后,即数字9,我将得到"10"而不是":" 最佳答案 您可以使用pack将数字转换为UT

xml - 模糊测试 XML 解析器

我想对XML解析器进行模糊测试,想知道是否有一些合适的模糊器。如果不仅生成随机垃圾,而且利用XSD或DTD等现有模式规范,那就太好了。 最佳答案 以下是我在几个月前的一次搜索中偶然发现的一些XML模糊器:untidy。这似乎没有在积极开发中,最后一次更新是在2007年。(该项目在Sourceforge上不再可用,后代请参阅archive.orgforpartialcontent和packetstorm下载。它已添加到Peach-1.0,但没有不再出现在Peach-3.1CommunityEdition源代码中)。Fuzzware.似

javascript - 模糊测试(框架)网络应用程序?

是否有可以对Web应用程序进行模糊测试的框架?我知道Selenium和WebDriver用于为Web应用程序构建测试,但我对内置模糊测试的库、框架或项目特别感兴趣,所以我不需要重新发明轮子。例如,我可以从这些功能中受益:随机点击链接随机填表“后退”和“前进”点击随机鼠标移动和点击javascript支持有人知道实现这些功能的项目吗?(最好是Java:)) 最佳答案 我对此也很好奇,因为我们在我的办公室使用Selenium/Java,并且自己进行了一些挖掘。我发现了一些可能对您有用的链接:FuzzTesting-IBM-不过我怀疑您可

java - Java 模糊测试库

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭3年前。ImprovethisquestionJava有没有灵活的模糊测试框架?WikipediaarticleonFuzztesting模糊测试定义如下:Fuzztestingorfuzzingisasoftwaretestingtechnique,oftenautomatedorsemi-automated,thatinvolvesprovidinginvalid,unexpected,orrandomdat

java - 寻找具有良好 API 的 Java 模糊测试库或模糊测试工具

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。关闭7年前。Improvethisquestion是否有任何适用于Java的模糊器库?我想在现有的基于JavaWeb的自动化集成测试中加入模糊测试功能。我已经进行了大量搜索,但对于支持HTTP/S的库却一无所获。有很多Python工具,但我想坚持使用Java,因为这是程序员使用的工具。JBroFuzz本质上具有我需要的模糊测试功能,但我需要一个API,但他们还没有发布一个。

Go Fuzzing:发现你未曾发现的漏洞

文章目录Fuzzing(模糊测试)要求示例模拟crash总结参考资料Fuzzing(模糊测试)gofuzz文档对于软件开发者而言,一项重要的任务就是确保程序的安全性。而其中一种风险就是软件中可能存在的漏洞。传统的测试方法往往需要耗费大量的时间和人力,而使用Fuzzing技术则可在短时间内大规模发现潜在的漏洞。那什么是Fuzzing技术呢?简单说,它就是让程序自动生成大量随机的输入数据,然后运行被测试的程序,观察是否会出现异常行为。通过这种方式,Fuzzing技术可以快速发现和定位程序中的漏洞,帮助开发者提高程序的安全性。那在Go语言中,如何使用Fuzzing技术呢?下面就让我们一起来了解一下。

浅谈AFL++ fuzzing:如何用进行有效且规整的fuzzing

inputcorpus收集语料库对于模糊测试工具而言,我们需要为其准备一个或多个起始的输入案例,这些案例通常能够很好的测试目标程序的预期功能,这样我们就可以尽可能多的覆盖目标程序。收集语料的来源多种多样。通常目标程序会包含一些测试用例,我们可以将其做位我们初始语料的一部分,此外互联网上也有些公开的语料库你可以收集他们做为你的需要。关于语料库的主动性选择,这个更多需要你对fuzzing目标内部结构的了解。例如你当你要fuzzing的目标对随着输入的规模内存变化非常敏感,那么制作一批很大的文件与较小的文件可能是一个策略,具体是否是否有效取决于你经验、以及对目标的理解。此外,需要注意控制语料库的规模

linux - 模糊测试 Linux 内核 : A student in peril.

我目前是一所大学的学生,攻读计算相关学位,我目前的项目专注于寻找Linux内核中的漏洞。我的目标是对内核(目标版本3.0)进行静态审计和“模糊测试”,以试图找到漏洞。我的第一个问题是“简单”是否可能对Linux内核进行模糊测试?我听说有人对大量协议(protocol)等进行模糊测试,但对内核模块的了解不多。我也明白,在Linux系统上,一切都可以看作是一个文件,因此肯定可以通过该接口(interface)输入内核模块,不是吗?我的第二个问题是:您会推荐哪个模糊器?如前所述,存在许多模糊协议(protocol)的模糊器,但是我认为其中许多在攻击内核模块时没有用。显然有一些框架,例如Pea

linux - 模糊测试 Linux 内核 : A student in peril.

我目前是一所大学的学生,攻读计算相关学位,我目前的项目专注于寻找Linux内核中的漏洞。我的目标是对内核(目标版本3.0)进行静态审计和“模糊测试”,以试图找到漏洞。我的第一个问题是“简单”是否可能对Linux内核进行模糊测试?我听说有人对大量协议(protocol)等进行模糊测试,但对内核模块的了解不多。我也明白,在Linux系统上,一切都可以看作是一个文件,因此肯定可以通过该接口(interface)输入内核模块,不是吗?我的第二个问题是:您会推荐哪个模糊器?如前所述,存在许多模糊协议(protocol)的模糊器,但是我认为其中许多在攻击内核模块时没有用。显然有一些框架,例如Pea

Fuzzing101:Exercise 1 - Xpdf 翻译+解题

注:查看全文请关注作者,或点击前往:Fuzzing101:Exercise1-Xpdf翻译+解题Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目原文:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201对于这个练习,我们将模糊测试XpdfPDF查看器。目标是在XPDF3.02中找到CVE-2019-13288的crash/PoC。有关CVE-2019-13288漏洞的更多信息:CVE-2019-13288是一个漏洞,可能通过一个精心制作的文件导致无限递归。由于程序中每个被调用的函数都
12