- 軟件大小:17KB
- 軟件語言:簡體中文
- 軟件類型:國產(chǎn)軟件
- 軟件類別:編程工具
- 更新時間:2015-08-31
- 軟件授權(quán):免費(fèi)版
- 官方網(wǎng)站://48statesin48weeks.com
- 運(yùn)行環(huán)境:XP/Win7/Win8/Win10
- 標(biāo)簽:模糊測試工具 開源測試工具 編程軟件
17.4MB/簡體中文/7.5
三菱PLC編程軟件(GX Developer) v8.86中文免費(fèi)版
255.69MB/簡體中文/7.5
3.54MB/簡體中文/7.5
MediumEditor(內(nèi)聯(lián)編輯器工具欄) v5.23.3
656KB/簡體中文/7.5
7.22MB/簡體中文/7.5
EasyFuzzer是一款便捷實(shí)用的模糊測試工具,軟件目前只支持文件格式的模糊測試。軟件特點(diǎn)是:容易,精簡,高效。軟件非常容易上手,不需要什么配置。
軟件特色
特點(diǎn)是:容易,精簡,高效,智能。
容易:非常容易上手,不需要什么配置。有了他小學(xué)生也可以挖漏洞了,再也不愁沒有0day了。
精簡:為了容量和速度,軟件采用100%匯編語言編寫。排除了以往fuzzer的無用功能。綠色軟件。
高效:由于采用匯編語言編寫,并且支持多線程fuzz,因此速度極快。
智能:具有忽略異常等功能。
強(qiáng)大:支持智能fuzz,可以挖掘復(fù)雜文件格式的漏洞。
使用說明
模板文件:選取正常的文件(在此文件基礎(chǔ)上進(jìn)行變異)
目標(biāo)路徑:存放變異樣本的路徑。選日志前一定要保證路徑存在.
后綴名:填寫樣本的后綴名
宿主程序:要挖掘軟件的路徑
挖掘過程:
1 進(jìn)行樣本生成
2 樣本生成的文件進(jìn)行挖掘
然后介紹選項(xiàng)窗口
選項(xiàng)窗口包括一些高級選項(xiàng)
異常日志:存放異常信息的日志. 選日志前一定要保證路徑存在。
運(yùn)行時間:對每一個樣本處理的生命周期。 不同性能的計(jì)算機(jī),和不同的測試目標(biāo)(瀏覽器,播放器,還是圖片查看器) 對這個數(shù)值要求是不同的。數(shù)值過大會降低實(shí)驗(yàn)效率,浪費(fèi)能源。數(shù)值多小則會讓測試無法正常進(jìn)行。
開啟速率:多少時間啟動一個開啟線程。
合理配置好運(yùn)行時間和開啟速率這2個數(shù)值,可以大大提高fuzz效率。
如圖:運(yùn)行時間是開啟速率的4倍,基本上程序是在四進(jìn)程上運(yùn)行。
引擎1: 適合較小文件的漏洞挖掘 主要用于挖掘整數(shù)溢出的漏洞。效率較低,覆蓋面較廣。
引擎2: 用于較大文件的漏洞挖掘(至少大于1KB),主要用于挖掘緩沖區(qū)溢出漏洞。
更多引擎正在開發(fā)中。
忽略異常這個選項(xiàng)用于異常誤報的處理。這里不再討論。
更多功能正在開發(fā)中。下面用他對sdemo視頻工具做fuzz。
2.smv是我提前做個一個標(biāo)準(zhǔn)視頻樣本。
我們選擇引擎2 對他生成畸形樣本。
點(diǎn)擊生成文件。
幾秒鐘后一句生成完畢
打開文件夾,這里已經(jīng)生成了大量樣本。
這時候我們點(diǎn)擊fuzzing。
這時候程序正在高負(fù)荷的fuzzing,并且是多線程的哦!
已經(jīng)挖掘一部分了,由于時間問題,我提前結(jié)束了fuzz
在logo日志內(nèi),我們發(fā)現(xiàn)了異常日志 某日志現(xiàn)實(shí)687號文件出現(xiàn)異常
手動驗(yàn)證下,確實(shí)異常了。
其實(shí)這就是一個緩沖區(qū)溢出漏洞。