任何人都可以推荐任何程序员友好的(即可扩展的)框架或系统来执行网络级数据包 模糊?
我正在寻找这样一个系统,我可以用其他数据包格式编程,并以协议相关的方式打破这些数据包。
我知道如何使用Google。我正在寻找具体的建议:)
谢谢!
任何人都可以推荐任何程序员友好的(即可扩展的)框架或系统来执行网络级数据包 模糊?
我正在寻找这样一个系统,我可以用其他数据包格式编程,并以协议相关的方式打破这些数据包。
我知道如何使用Google。我正在寻找具体的建议:)
谢谢!
Scapy的 看起来真的很程序友好。它是用Python编写的。
您使用Python命令解释程序作为其命令解释程序。它有非常好的文档。它看起来很容易使用和理解。
API看起来不错;用“pythonic”风格写成。它看起来非常完整,并且正在积极开发中。
我可以推荐一下 Sulley模糊框架。它是一个python框架,擅长于它的工作。
如果你想要第2层协议模糊测试,请查看ernw.de上的人们所做的伟大工作:
http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2
http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf
你对模糊测试有什么特别的协议?
更新:当您定位DNS时,您应该查看 PROTOS测试套件特别是他们的 DNS模块。这是一个封闭的源代码包,所以你不能像框架一样使用它,但如果PROTOS不够彻底,你总是可以编写一个Sulley模块来满足你的特定需求。
Scapy的 看起来真的很程序友好。它是用Python编写的。
您使用Python命令解释程序作为其命令解释程序。它有非常好的文档。它看起来很容易使用和理解。
API看起来不错;用“pythonic”风格写成。它看起来非常完整,并且正在积极开发中。
我可以推荐一下 Sulley模糊框架。它是一个python框架,擅长于它的工作。
如果你想要第2层协议模糊测试,请查看ernw.de上的人们所做的伟大工作:
http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2
http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf
你对模糊测试有什么特别的协议?
更新:当您定位DNS时,您应该查看 PROTOS测试套件特别是他们的 DNS模块。这是一个封闭的源代码包,所以你不能像框架一样使用它,但如果PROTOS不够彻底,你总是可以编写一个Sulley模块来满足你的特定需求。
我只是用Google搜索了一下。我从来没有使用过这些。
我知道,如果你喜欢Perl,fuzzled作为一个框架真的很好: http://www.securiteam.com/tools/5FP0Q1PKUS.html
JborFuzz和大多数其他模糊器不会这样做,因为它们不是设计为框架,当然不适用于网络级别。
所提出的答案都没有满足我的需求,所以我写道 我自己的模糊DNS服务器 代替。