Fusil

Fusil layihə fuzzing proqramdır. Hal-hazırda, Linux command line proqramları xüsusi, lakin kodu hər hansı bir layihə növü (uzaq prosesi, saxta HTTP server, fuzz şəbəkə rozetka, və s.) Ilə istifadə üçün nəzərdə tutulmuşdur. Fusil layihə əvəzinə monolit memarlıq bir çox agent sistemi əsaslanır.
Fusil GNU GPL lisenziya altında Python yazılı bir opensource layihədir.
Try fusil
Fusil valideyn kataloq gedin və fuzzing xterm layihə başlamaq:
fusil --project layihə / xterm.py
Çıxış nəticə:
$ Cd fusil
$ Fusil p layihə / xterm.py
[Sessiya # 1] sessiya Start
[Proses xterm] Timeout! (1.0 ikinci)
(...)
[Sessiya # 8] iclası başladı
*** Glibc aşkar *** / usr / bin / xterm: ikiqat pulsuz və ya korrupsiya (əvvəlki): 0x080ad2b8 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Watch proses] Process siqnal SIGIOT tərəfindən qətlə
[Sessiya # 8] Session hesab: 100.0%
[Ərizə] sessiya # 8 ilə Success

Bu azad Yeni nədir:

• Python 3 dəstək
• fusil-python:
• Bütün Python modulları siyahısı funksiyası yaxşılaşdırılması: sys.builtin_module_names və pkgutil.iter_modules () istifadə
• kara daha modulları, siniflər və funksiyaları

nədir versiyası 1.3.2 Yeni

• replay.py: set sys.path azaltmaq üçün Bu yüklemeden Fusil istifadə
• Fix fusil-gettext: locateMO da strace səhvlər ignore ()
• fusil-python:
• hide Python xəbərdarlıq
• listAllModules () daxildir builtin modulları
• Yeni seçimi --only-c C yazılı yalnız modulları test
• fix yaddaş sızıntısı: boşalda test modulları
• fix getFunctions (): istifadə də isclass () dərsləri aşkar etmək üçün
• Disable Fusil prosesi maksimum yaddaş limit

versiyası 1.3.1 Yeni nədir:

• fusil-python: bütün modulları Autodiscover əvəzinə istifadə modulları bir statik siyahısı, bir modul loading zaman hər hansı bir istisna tutmaq, yalnız ictimai funksiyaları fuzz (istifadə modul .__ bütün __)
• fileWATCH: ignore sessiya adını dəyişmək dublikat hissələri

(. Turşu-səhv səhv & quot; = & gt; & quot; məsələn & quot Picke səhv & quot;)
• Sil sessiya adı hissələri dublikat
• replay.py: --ptrace istifadə olunur, əgər / dev / null üçün stdin yönlendirme yoxdur
• CPU probe: 3 10 saniyə max müddəti müəyyən (və uğur sessiya adını dəyişmək)

nədir Versiya 1.3 Yeni

• Yarat fusil-gimp
• WriteCode olan charset Sil: açıq yaratdığı faylları () daha sürətli, çünki) (əvəzinə codecs.open) (builtin açıq istifadə
• Optimize fileWATCH: hər sessiyasında nümunələri compile yoxdur
• fusil indi python-ptrace 0.6
asılıdır
• Windows subprocess.Popen () və close_fds dəlil istifadə etməyin
• Fix konfiqurasiya oxucu: normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep düymələri qlobal variantları float deyil, tamsayı
• fileWATCH iclası adını dəyişmək üçün model istifadə edir

versiyası 1.2.1 yeni nədir:

• Image Magick fuzzer <ın korlamaq agent Fix / li>
• AttachProcessPID () sonda Fix: proses çıxışında sonda dayandırmaq

nədir Versiya 1.2 Yeni

• İstifadəçi görünən dəyişikliklər:
• Fusil indi Python 2.5
tələb edir
• Documentation: bir index (index.rst) və istifadəçi təlimatına yazmaq (usage.rst)
• Replay script: gdb üçün HOME mühit surəti və () səhv setuid tutmaq
• fusil-firefox: daha çox fayl formatları (BMP, GIF, Ico, png, svg) --test command line seçimi yaratmaq index.html fayl HTML səhifə yazmaq dəstək
• fusil-python: stderr səhvlər (əvəzinə stdout üçün) (xüsusilə Python3 ilə) unicode səhv qarşısını almaq üçün
yazmaq
• fileWATCH: ilə & quot iclası adını dəyişmək; long_output & quot; Proqram max_nbline xətləri daha çox yazırdı əgər
• fusil-python: kara posix.fork () yalan müsbət
qarşısını almaq üçün
• prosesi siqnal tərəfindən qətlə varsa, siqnal adını istifadə edərək iclası adını dəyişmək
(ayıklama əlil idi artıq işləyib)
• Developer dəyişikliklər:
• MangleAgent dəstəkləyir neçə giriş faylları
• DummyMangle yarat: MangleFile API agent lakin fuzzer test fayl content toxunmayın
• Network: yaxın () NetworkClient üsulu və ServerClient istifadə kapatma (SHUT_RDWR)
• NetworkServer socket.listen 5 müştərilərin portfelinizi () (əvəzinə 1)
istifadə
• Bugfixes:
• Python 3.0 Directory.rmtree () və replay script Fix
• Fix ServerClient.sendBytes (): istifadə socket.send () nəticə növbəti data ofset almaq üçün

1.0 versiyasını Final yeni nədir:

• Bu azad VLC və zzuf fuzzers, bir replay edir. (--unsafe kimi ancaq təsdiqi olmadan) bir çox variantları (məsələn --valgrind) və force-təhlükəli seçimi ilə py script.

Uşaq proseslər proses stdin oxuyur əgər fuzzer blok qarşısını almaq üçün
• Bu həmişə stdin bir null cihaz istifadə edir.
• yaradılmışdır proses identifikator logs yazılmışdır.

nədir versiyası Yeni 1.0 Beta 3

• sessiya proses exit statusu istifadə adını olunur ( çıxış kodu və ya siqnal). İcra tərəqqi göstərilir.
• proseslərin ümumi sayı (çəngəl bomba qarşı qorumaq üçün) məhdud və əsas dump icazə verilir.
• istifadəçi kommutasiya tərəfindən təqdim Bugs müəyyən edilmişdir.
• Python 3000 və FreeBSD ilə Uyumluluk təkmilləşdirilmişdir.

tələblər

• Python
• GCC