DomatoGoogle 模糊测试工具

联合创作 · 2023-10-01 17:07

Domato 是 Google 开源模糊测试工具，用于测试浏览器 DOM 引擎。

组成部分：

可以生成给定输入语法的样本的基本引擎。这部分是非常通用的，除了 DOM 模糊之外，它也可以应用于其他问题。
解析参数并使用基本引擎创建样本的主脚本。在这部分中捕获了大多数 DOM 特定的逻辑。
一组用于生成 HTML，CSS 和 JavaScript 代码的语法。

使用：

生成 .html 样本：

python generator.py <output file>

通过单次调用生成多个样本：

python generator.py --output_dir <output directory> --no_of_files <number of output files>

生成的样本将被放置在指定的目录中，并将其命名为 fuzz-<number>.html，例如 fuzz-1.html，fuzz-2.html 等。生成多个样本则更快，因为输入语法文件只需加载和解析一次。

浏览 6

点赞

收藏

分享

举报

评论

图片

表情

DomatoGoogle 模糊测试工具

Domato是Google开源模糊测试工具，用于测试浏览器DOM引擎。组成部分：可以生成给定输入语法的样本的基本引擎。这部分是非常通用的，除了DOM模糊之外，它也可以应用于其他问题。解析参数并使用基本

SnapChange模糊测试工具

SnapChange 是 AWS 名为 Find & Fix 内部团队开发的一种模糊测试工具

SnapChange模糊测试工具

SnapChange是AWS名为 Find&Fix内部团队开发的一种模糊测试工具，网络安全研究人员可以使用它通过在KVM虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时

BuzzereBPF 模糊测试工具链

Buzzer 是一个用于 eBPF 的模糊测试工具链，允许编写 eBPF 模糊测试策略。模糊测试策略

BuzzereBPF 模糊测试工具链

Buzzer是一个用于eBPF的模糊测试工具链，允许编写eBPF模糊测试策略。模糊测试策略是一种生成随机eBPF程序然后验证它们没有意外行为的方法。使用安装 bazel运行bazelbuild:buz

OneFuzz模糊测试平台

OneFuzz是微软开源的一个自托管的模糊测试即服务（Fuzzing-As-A-Service）平台。使用可嵌入CICD的单个命令，开发者可以启动从几个虚拟机到数千个内核的模糊作业。其核心目标是令开发

OneFuzz模糊测试平台

OneFuzz 是微软开源的一个自托管的模糊测试即服务（Fuzzing-As-A-Service）平

OSS-FuzzGoogle 模糊测试服务

OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试，它的目的是利用更新的模糊测试技

OSS-FuzzGoogle 模糊测试服务

OSS-FuzzOSS-Fuzz能够针对开源软件进行持续的模糊测试，它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合，提高一般软件基础架构的安全性与稳定性。OSS-Fuzz结合了多种模糊测试

ClusterFuzz模糊测试基础设施

ClusterFuzz 是一个模糊测试基础设施，研发到现在已经有 8 年时间，其旨在无缝地融入开发人

点赞

收藏

分享

举报