框架协议的网络模糊?[关闭]

Question

任何人都可以推荐任何程序员的友好的(即可扩展)的框架或系统用于进行网络级包 模糊?

我在寻找这样一个系统，在那里我可以计划在另外的报格式和各种方式打破那些分组在一个协议的依赖的方式。

我知道如何。我在找具体的建议:)

谢谢！

Answer 1

你可能会感兴趣 美国模糊罗布泊 结合 Preeny.这是一个模糊器，这是很简单的使用和采用了遗传算法，在这种情况下意味着它会侦测它的变化输入位导致新的码的路径和更加注重那些。

Answer 2

Scapy的看起来真的程序员友好。这是写在Python。

您使用Python命令解释为命令解释程序。它有非常好的文档。这看起来很容易理解和使用。

API看起来体面;写在“Python化”的风格。它看起来非常完整，它正在积极发展。

Answer 3

我推荐蒙塔起毛框架。这是一个Python框架和擅长的工作。

如果你想第2层协议模糊检查了由人ernw.de伟大的工作：

http://www.ernw.de/download/l2sulley_04 -15-08.tar.bz2

http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf

在特别哪些协议是你感兴趣的模糊测试？

更新：由于你的目标DNS你应该看看 PROTOS测试套件，特别是他们的 DNS模块。这是一个封闭源代码的Java包的，所以您将无法使用它像一个框架，但你总是可以写一个蒙塔模块适合您的特定需求，如果PROTOS不够彻底。

Answer 4

我只是一派的周围。我从来没有使用任何这些。

• 艺术模糊
• ProxyFuzz
• 拜托模糊化框架
• MalyFuzz
• JBroFuzz

Answer 5

我知道fuzzled是作为一个框架真的很不错，如果你喜欢用Perl： HTTP：/ /www.securiteam.com/tools/5FP0Q1PKUS.html

JborFuzz和其他大多数模糊器的不会做，因为他们没有被设计为框架，当然不是网络层。

Answer 6

这里是我的建议，主要是因为安全集团发展它们具有巨大的声誉。

• AutoFuzz(软件) (纸)
• SecFuzz(软件) (纸)

Scapy 是一个了不起的工具，但这些框架使用Scapy做更多的工作。

Answer 7

提出的答案都不满足我的需求，所以我写了我自己模糊的DNS服务器代替。