分类分类
大小:17KB语言:简体
类别:编程软件系统:WinXP, Win7, WinAll
EasyFuzzer是一款简单易用的模糊测试工具。目前只支持文件格式的模糊测试。特点是:容易,精简,高效。容易:非常容易上手,不需要什么配置。
软件特色
特点是:容易,精简,高效,智能。
容易:非常容易上手,不需要什么配置。有了他小学生也可以挖漏洞了,再也不愁没有0day了。
精简:为了容量和速度,软件采用100%汇编语言编写。排除了以往fuzzer的无用功能。绿色软件。
高效:由于采用汇编语言编写,并且支持多线程fuzz,因此速度极快。
智能:具有忽略异常等功能。
强大:支持智能fuzz,可以挖掘复杂文件格式的漏洞。
使用说明
模板文件:选取正常的文件(在此文件基础上进行变异)
目标路径:存放变异样本的路径。选日志前一定要保证路径存在.
后缀名:填写样本的后缀名
宿主程序:要挖掘软件的路径
挖掘过程:
1 进行样本生成
2 样本生成的文件进行挖掘
然后介绍选项窗口
选项窗口包括一些高级选项
异常日志:存放异常信息的日志. 选日志前一定要保证路径存在。
运行时间:对每一个样本处理的生命周期。 不同性能的计算机,和不同的测试目标(浏览器,播放器,还是图片查看器) 对这个数值要求是不同的。数值过大会降低实验效率,浪费能源。数值多小则会让测试无法正常进行。
开启速率:多少时间启动一个开启线程。
合理配置好运行时间和开启速率这2个数值,可以大大提高fuzz效率。
如图:运行时间是开启速率的4倍,基本上程序是在四进程上运行。
引擎1: 适合较小文件的漏洞挖掘 主要用于挖掘整数溢出的漏洞。效率较低,覆盖面较广。
引擎2: 用于较大文件的漏洞挖掘(至少大于1KB),主要用于挖掘缓冲区溢出漏洞。
更多引擎正在开发中。
忽略异常这个选项用于异常误报的处理。这里不再讨论。
更多功能正在开发中。下面用他对sdemo视频工具做fuzz。
2.smv是我提前做个一个标准视频样本。
我们选择引擎2 对他生成畸形样本。
点击生成文件。
几秒钟后一句生成完毕
打开文件夹,这里已经生成了大量样本。
这时候我们点击fuzzing。
这时候程序正在高负荷的fuzzing,并且是多线程的哦!
已经挖掘一部分了,由于时间问题,我提前结束了fuzz
在logo日志内,我们发现了异常日志 某日志现实687号文件出现异常
手动验证下,确实异常了。
其实这就是一个缓冲区溢出漏洞。
同厂商应用
猜你喜欢
相关下载
UEStudio编程软件107Mv21.00.0.90官方版
详情UEStudio(软件集成开发环境)编程软件107Mv21.00.0.90免费版
详情Brackets(文本编辑器)编程软件77.2Mv1.14.2官方正式版
详情易语言编程软件99.3Mv5.7.1
详情FlashDevelop编程软件9.5Mv4.6.1官方版
详情Wintc编程软件3.4Mv1.9.1中文版
详情vc++6.0(Visual C++)编程软件234M简体中文企业版
详情PHP For Windows编程软件14.9MV5.3.9
详情易语言编程软件98.4M
详情intellij idea编程软件270Mv14.0.2官方下载
详情MyEclipse编程软件892MV10.7官方版
详情快手-模拟软件开发程序编程软件12.1MV0.75.1 绿色版
详情vfp6.0官方编程软件65M
详情Delphi 2010编程软件129.5M
详情MyEclipse编程软件841MV8.5英文官方版
详情Regex Tester(正则表达式测试工具)编程软件92KB3.2.0.0 免安装版
详情vs2010中文版(Visual Studio)编程软件1.76G官方中文版
详情