fusil hanke on fuzzing ohjelma. Tällä hetkellä se on nimenomaan komentojonoille ohjelmia, mutta koodi on suunniteltu käytettäväksi minkä tahansa projektin tyyppi (kauko prosessi, fake HTTP-palvelin, fuzz verkkopistoke jne). Fusil projekti perustuu usean asiamiehen järjestelmä sijasta monoliittisen arkkitehtuuria.
Fusil on opensource projekti kirjoitettu Pythonilla GNU GPL lisenssillä.
Kokeile fusil
Mene fusil vanhemman hakemistoon ja käynnistä fuzzing xterm projekti:
fusil --project Projekti / xterm.py
Tuotos tulos:
$ Cd fusil
$ Fusil -p hankkeeseen / xterm.py
[Session # 1] Aloita istunto
[Prosessi xterm] aikakatkaisu! (1,0 sekuntia)
(...)
[Session # 8] Aloita istunto
*** Glibc havaittu *** / usr / bin / xterm: Double vapaita tai korruptiosta (! Prev): 0x080ad2b8 ***
======= Pinolistaus: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Katsella prosessi] Prosessi tappoi signaali SIGIOT
[Session # 8] Session pisteet: 100.0%
[Sovellus] Menestystä session # 8!
Mikä on uusi tässä julkaisussa:
- Python 3 tuki
- fusil-python:
- parantaa toiminto, jossa luetellaan kaikki Python moduulit: käytä sys.builtin_module_names ja pkgutil.iter_modules ()
- mustalle listalle enemmän moduulit, luokat ja toiminnot
Mikä on uusi versiossa 1.3.2:
- replay.py: set sys.path helpottamiseksi käyttö fusil asentamatta sitä
- Korjaa fusil-gettext: ignore strace virheitä locateMO ()
- fusil-python:
- piilota Python varoitusten
- listAllModules () sisältää builtin modules
- uusi vaihtoehto --only-c testata vain moduuleja kirjoitettu C
- fix muistivuoto: purkaa testattu modules
- fix getFunctions (): käyttö myös isclass () havaitsemiseksi luokat
- Poista fusil prosessin maksimi muisti raja
Mikä on uusi versiossa 1.3.1:
- fusil-python: Autodiscover kaikki moduulit sijaan käyttää staattinen luettelo moduuleista, saalis mitään poikkeusta, kun lastaus-moduuli, vain fuzz julkisia tehtäviä (käytössä moduuli .__ kaikki __)
- FileWatch: ignore päällekkäisiä osat session uudelleennimeämistilaan
- Poista session name osat päällekkäisiä (esim. & Quot; suolakurkku-error-error & quot; = & gt; & quot; picke-virhe & quot;)
- replay.py: älä ohjata stdin / dev / null jos --ptrace käytetään
- CPU anturi: set max kesto 3-10 sekuntia (ja nimetä istunnon onnistuminen)
Mikä on uusi versiossa 1.3:
- Luo fusil-gimp
- Poista charset alkaen WriteCode: käytä builtin open () sijaan codecs.open (), koska luomia auki () ovat paljon nopeampia
- Optimoi FileWatch: älä uudelleenkääntää kuvioita jokaisessa istunnossa
- fusil riippuu nyt python-ptrace 0.6
- Älä käytä close_fds argumentti subprocess.Popen () Windows
- Fix kokoonpano lukija: normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep näppäimet globaali vaihtoehtoja float, ei kokonaislukumuotoon
- FileWatch käyttää mallia nimetä istuntoon
Mikä on uusi versiossa 1.2.1:
- Fix mankeli agentti Image Magick fuzzer
- Fix AttachProcessPID () anturi: lopettaa anturi on prosessin lopetus
Mikä on uusi versiossa 1.2:
- Käyttäjän näkyviä muutoksia:
- fusil nyt vaatii Python 2.5
- Documentation: kirjoita indeksi (index.rst) ja käyttöohjeet (usage.rst)
- Replay käsikirjoitus: kopioida HOME ympäristö GDB ja saalis setuid () virhe
- fusil-firefox: tukea enemmän tiedostomuotoja (bmp, gif, ICO, png, svg), luoda --test komentorivioptiona, kirjoittaa HTML-sivun index.html tiedostoon
- fusil-python: kirjoitusvirheet stderr (sijaan stdout) välttämiseksi Unicode error (erityisesti python3)
- FileWatch: nimetä istunnon & quot; long_output & quot; jos ohjelma kirjoittivat yli max_nbline riviä
- fusil-python: blacklist posix.fork () välttää vääriä positiivisia
- Jos prosessi kuolee signaali, nimeä istunto käyttäen signaalia nimeä (jo työskennellyt jos debugger oli vammaiset)
- Kehittäjä muutokset:
- MangleAgent tukee useita input-tiedostot
- Luo DummyMangle: aine MangleFile API mutta älä koske tiedoston sisältö testata fuzzer
- Verkko: sulje () menetelmä NetworkClient ja ServerClient käytä shutdown (SHUT_RDWR)
- NetworkServer käyttää ruuhkan 5 asiakkaita socket.listen () (eikä 1)
- Bugikorjauksia:
- Fix Directory.rmtree () ja uusinta käsikirjoituksen Python 3.0
- Fix ServerClient.sendBytes (): käyttö socket.send () tuloksen saat seuraavan data offset
Mikä on uusi versiossa 1.0 Final:
- Tämä julkaisu lisää vlc ja zzuf tuotteiden joukossa, replay. py script monia vaihtoehtoja (esim --valgrind), sekä --force-vaarallisia vaihtoehto (kuten --unsafe mutta ilman vahvistusta).
- Se käyttää aina nolla laitteen stdin lapsen prosesseja välttää estää fuzzer, jos prosessi lukee stdin.
- luotu prosessi tunniste on kirjoitettu lokit.
Mikä on uusi , versio 1.0 Beta 3:
- istunto nimeksi käyttäen prosessia paluuarvo ( exit koodin tai signaali). Execution eteneminen näkyy.
- kokonaismäärä prosesseja on rajoitettu (suojaamaan haarukka pommit) ja core dump on sallittua.
- Bugs käyttöön käyttäjän vaihto on vahvistettu.
- Yhteensopivuus Python 3000 ja FreeBSD parannettiin.
vaatimukset
- Python
- GCC
Kommentteja ei löytynyt