搜索

DomatoGoogle 模糊测试工具

联合创作 · 2023-10-01 17:07

Domato 是 Google 开源模糊测试工具,用于测试浏览器 DOM 引擎。

组成部分:

  • 可以生成给定输入语法的样本的基本引擎。 这部分是非常通用的,除了 DOM 模糊之外,它也可以应用于其他问题。

  • 解析参数并使用基本引擎创建样本的主脚本。 在这部分中捕获了大多数 DOM 特定的逻辑。

  • 一组用于生成 HTML,CSS 和 JavaScript 代码的语法。

使用:

生成 .html 样本:

python generator.py <output file>

通过单次调用生成多个样本:

python generator.py --output_dir <output directory> --no_of_files <number of output files>

生成的样本将被放置在指定的目录中,并将其命名为 fuzz-<number>.html,例如 fuzz-1.html,fuzz-2.html 等。生成多个样本则更快,因为输入语法文件只需加载和解析一次。

浏览 6
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
DomatoGoogle 模糊测试工具
Domato是Google开源模糊测试工具,用于测试浏览器DOM引擎。组成部分:可以生成给定输入语法的样本的基本引擎。这部分是非常通用的,除了DOM模糊之外,它也可以应用于其他问题。解析参数并使用基本
DomatoGoogle 模糊测试工具
0
SnapChange模糊测试工具
SnapChange 是 AWS 名为 Find & Fix 内部团队开发的一种模糊测试工具
SnapChange模糊测试工具
0
SnapChange模糊测试工具
SnapChange是AWS名为 Find&Fix内部团队开发的一种模糊测试工具,网络安全研究人员可以使用它通过在KVM虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时
SnapChange模糊测试工具
0
BuzzereBPF 模糊测试工具链
Buzzer 是一个用于 eBPF 的模糊测试工具链,允许编写 eBPF 模糊测试策略。模糊测试策略
BuzzereBPF 模糊测试工具链
0
BuzzereBPF 模糊测试工具链
Buzzer是一个用于eBPF的模糊测试工具链,允许编写eBPF模糊测试策略。模糊测试策略是一种生成随机eBPF程序然后验证它们没有意外行为的方法。使用安装 bazel运行bazelbuild:buz
BuzzereBPF 模糊测试工具链
0
OneFuzz模糊测试平台
OneFuzz是微软开源的一个自托管的模糊测试即服务(Fuzzing-As-A-Service)平台。使用可嵌入CICD的单个命令,开发者可以启动从几个虚拟机到数千个内核的模糊作业。其核心目标是令开发
OneFuzz模糊测试平台
0
OneFuzz模糊测试平台
OneFuzz 是微软开源的一个自托管的模糊测试即服务(Fuzzing-As-A-Service)平
OneFuzz模糊测试平台
0
OSS-FuzzGoogle 模糊测试服务
OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技
OSS-FuzzGoogle 模糊测试服务
0
OSS-FuzzGoogle 模糊测试服务
OSS-FuzzOSS-Fuzz能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz结合了多种模糊测试
OSS-FuzzGoogle 模糊测试服务
0
ClusterFuzz模糊测试基础设施
ClusterFuzz 是一个模糊测试基础设施,研发到现在已经有 8 年时间,其旨在无缝地融入开发人
ClusterFuzz模糊测试基础设施
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报