fuzzer

2热度

1回答

我在C中有一个客户端/服务器简单程序。我想用随机输入来测试运行在不同机器上的服务器。我已经看过“兔子模糊器”，但是从我的理解来看，当目标程序/应用程序在远程机器上时，它不会有太大的帮助。有人可以推荐我任何其他可用的工具来测试这样的网络程序？感谢

-1热度

1回答

Fuzzer for Python字典

我目前正在寻找Python字典的fuzzer。我已经意识到有些模糊工具，如： Burp Peach 然而，他们似乎什么我期待的有点宽。实际上，我的目标是为给定的工具提供一个Python字典，并获得一个与输入字典非常相似的新字典，但一些值已更改。例如，提供 {k1: "aaa", k2: "bbb", k3: "ccc"} 我打算获得以下新字典： {k1: "aaj", k2: "bbb",

1热度

1回答

在html中保存dom状态

我正在使用名为nduja的fuzzer，它是用Javascript嵌入html体中编写的。它随时随地创建随机dom树，但很遗憾，html状态无法保存。它创建dom树，但我不知道如何将该dom树转换为html。（调试它在萤火虫，我能够看到更改每个刷新dom树的价值，但html代码保持不变）我想即时在运行时将该dom树转换为html源代码的html仍然是一样的。我是JavaScript的新手，

2热度

1回答

蛮力与Java HTTP URL连接

我试图暴力强制一个简单的登录表单，我自己在我的网站上创建。最初我使用WebScarab的fuzzer插件，速度非常快。然后我想定制更多，所以我认为我可以通过非常简单的编码完成蛮力。但令我惊讶的是，我的Java代码运行速度很慢：每秒约2.5个请求，这比WebScarab的插件要慢得多......我觉得我没有在做连接部分，也许.. 任何帮助？谢谢！ public class HTTPURLConnec

0热度

1回答

如何模糊和保存文件

我想要一个fuzzer模糊，但不会破坏文件本身。我的意思是，我想随机模糊文件，但我希望能够打开它，然后测试它（我不想损坏的文件）。例如采取zzuf，当我用它来起毛MP3或png文件，模糊化的文件不能再打开。所以我想知道我如何模糊内容，而不是打破文件。我有一种直觉，认为它与-b选项有关，它说哪些字节模糊。但是，假设我尝试zzuf -b 8- png文件保护程序头，它仍然不起作用。我没有正确使用它

0热度

1回答

模糊工具：预定义范围内的整数变量？

我是模糊测试工具的新手，基本上，我想使用模糊测试工具来测试特定的功能。实质上，该函数有三个输入参数，每个参数都是一个数字，范围为0到0xffff。我想使用模糊工具来生成随机输入组合，并测试目标函数。然而，我试图zzuf，但发现它没有一个特定的设置上突变整数值。所以我正在寻找一个模糊器，支持只改变整数值，在预定义的范围内？任何人都可以在这个问题上给我一些帮助吗？我清楚了吗？谢谢。

1热度

1回答

编译iOS的命令行脚本

我编写了iOS的iOKit fuzzer。这里是代码： #include <stdio.h> #include <stdlib.h> #include <string.h> #include <mach/mach.h> #include <mach/vm_map.h> #include <IOKit/IOKitLib.h> int main() { io_service_

-3热度

3回答

UnboundLocalError：赋值前引用的局部变量'fuzzables'

我有python脚本的问题。当我尝试用一些参数运行它，我得到以下错误： print json.dumps(filter(lambda x: x.get('url'), [x.as_dict() for x in fuzzables]), indent=4) UnboundLocalError: local variable 'fuzzables' referenced before assi

2热度

1回答

使用libfuzzer模糊共享库

使用libfuzzer进行模糊处理将无限期地继续，直到找到错误。即使在发现错误之后，libfuzzer中是否存在标志或选项以进行变异并继续模糊化？

-3热度

1回答

PHP fuzzer安全检查（Radamsa）

有谁知道检查PHP安全性的好fuzzer吗？我使用的是Mac，刚安装了git的Radamsa模糊器，但我不知道如何使用它。有没有人有什么建议？