DomatoGoogle 模糊测试工具
Domato 是 Google 开源模糊测试工具,用于测试浏览器 DOM 引擎。
组成部分:
可以生成给定输入语法的样本的基本引擎。 这部分是非常通用的,除了 DOM 模糊之外,它也可以应用于其他问题。
解析参数并使用基本引擎创建样本的主脚本。 在这部分中捕获了大多数 DOM 特定的逻辑。
一组用于生成 HTML,CSS 和 JavaScript 代码的语法。
使用:
生成 .html 样本:
python generator.py <output file>
通过单次调用生成多个样本:
python generator.py --output_dir <output directory> --no_of_files <number of output files>
生成的样本将被放置在指定的目录中,并将其命名为 fuzz-<number>.html,例如 fuzz-1.html,fuzz-2.html 等。生成多个样本则更快,因为输入语法文件只需加载和解析一次。
评论
SnapChange模糊测试工具
SnapChange是AWS名为 Find&Fix内部团队开发的一种模糊测试工具,网络安全研究人员可以使用它通过在KVM虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时
SnapChange模糊测试工具
0
BuzzereBPF 模糊测试工具链
Buzzer是一个用于eBPF的模糊测试工具链,允许编写eBPF模糊测试策略。模糊测试策略是一种生成随机eBPF程序然后验证它们没有意外行为的方法。使用安装 bazel运行bazelbuild:buz
BuzzereBPF 模糊测试工具链
0
OneFuzz模糊测试平台
OneFuzz是微软开源的一个自托管的模糊测试即服务(Fuzzing-As-A-Service)平台。使用可嵌入CICD的单个命令,开发者可以启动从几个虚拟机到数千个内核的模糊作业。其核心目标是令开发
OneFuzz模糊测试平台
0
OSS-FuzzGoogle 模糊测试服务
OSS-FuzzOSS-Fuzz能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz结合了多种模糊测试
OSS-FuzzGoogle 模糊测试服务
0