
Хакери често користе фузер за тражење рањивости у софтверу, истражујући га за слабости које могу искористити. Развојни инжењери софтвера могу користити фузер за предвиђање и одбрану од тих врста напада.
Оригин
Први фузер је написао почетком 80-их година девелопер Стеве Цаппс да би тестирао слабости у програмима за Мацинтосх рачунар. Свој програм назвао је "Мајмун", који се односио на класичну изреку мајмуна који притиска случајне типке на писаћој машини у бесконачном времену. Теорија је да, с обзиром на довољно времена, мајмун ће напокон написати комплетна дјела Шекспира. Иако се овај приступ тестирању софтвера обично назива "фуззинг", он се такођер назива "тестирање мајмуна" због Цаппс програма.
Лист оф Фуззерс
Фуззинг технике се могу користити за тестирање софтвера, а многи фузери постоје за специфичне сврхе.
Слиједи попис фузера, од којих је већина отвореног кода, а многи још увијек у активном развоју.
Фуззер Наме / УРЛ | Опис |
---|---|
Гоогле Санитизерс | Група од четири дата дезинфектора развијена у Гоогле-у, који користе фуззинг за откривање програмских грешака:
|
афл-фузз | Америцан Фуззи Лоп, алат који користи генетске алгоритме за тестирање сигурности компилираних програма. |
Бацкфузз | Скуп алата за фуззинг протокола. |
БрундлеФузз | Дистрибуирани фуззер за Виндовс и Линук. |
ЦЕРТ ФОЕ | Фаилуре Обсерватион Енгине, алатка развијена од стране ЦЕРТ-а која користи мутацијско фуззирање за откривање рањивости у Виндовс програмима. |
ЦЕРТфузз | Изворни код ЦЕРТ ФОЕ. |
Цхоронзон | Еволуцијски фузер заснован на знању. |
Диффи | Алат развијен од стране Твиттера за откривање рањивости у веб сервисима. |
Диззи | Фуззинг библиотека за Питхон |
дфуззер | Фуззинг алат за тестирање процеса који комуницирају преко Д-Бус ИПЦ и РПЦ механизма. |
дотдотпвн | Алат за тестирање веб апликација за пропусте у путањи. |
Дранзер | Фузз тестер за АцтивеКс контроле. |
ЕМФФуззер | Побољшани Метафиле фузз тестер. |
Екплоитабле | Екстензија за ГДБ (ГНУ дебуггер) која анализира Линук извршне фајлове и класификује њихове грешке према озбиљности према познатим екплоитима. Првобитно развијен у ЦЕРТ-у. |
Го-фузз | Фузз тестер за Го програме који попуњавају њихове објекте случајним вредностима. |
грр | Преводи 32-битне бинарне датотеке на 64-битне, фузирајући их као део процеса. |
хонггфузз | Еволуцијски фуззер за хардвер и софтвер. |
ХТТП / 2 Фуззер | Фуззер за ХТТП / 2 апликације, још увијек доступан за преузимање, али више није активно развијен. |
Ходор | "Нешто више него потпуно глупи" фузер (брутална сила). |
иФуззер | Фуззер написан у Питхону који користи Мерцуриал и Валгринд. |
КЕМУфуззер | Фуззер за виртуелне машине које раде на КЕМУ, ВМваре, ВиртуалБок или БХОЦС емулацијским платформама. |
КернелФуззер | Фуззер за системске позиве кернела |
ЛибФуззер | Библиотека за процесно, еволуцијско, покривено тестирање. |
Нетзоб | Фуззер за обрнуто-инжењерске комуникационе протоколе. |
Неурал Фуззер | Фуззер који користи машинско учење (неуронске мреже) за обављање тестирања. |
Ноћна мора | Дистрибуирани фузер са алаткама за администрацију на вебу. |
Патхгринд | Динамичка анализа заснована на путањи за 32-битне апликације. |
Перф-фуззер | Фуззер посебно дизајниран да тестира системски позив перф_евент_опен () у Линук кернелу. |
Пулсар | Фуззер који "учи" протоколе. |
ПиЈФузз | Питхон ЈСОН фуззер. |
КуицкФузз | Експериментални фламер за граматику писан у Хаскеллу. |
Радамса | Фуззер опште намене. |
Ранди | Једноставан Питхон фуззер који генерише случајни улаз за тестирани програм. |
сфузз | Симпле фузз. "Управо тако звучи - једноставан фузер." Укључен као део Кали Линук алата. |
скипфисх | Сигурносни скенер веб апликације развијен на Гоогле-у. |
синтрибиос | Аутоматски тестер за фузз за веб АПИ, писан у Питхон и одржаван од ОпенСтацк Сецурити Гроуп. |
ТрифорцеАФЛ | Фуззер са пуним системом који користи КЕМУ. |
Вапити | Скенер за рањивост веб апликација. |
Вфузз | Фуззер за веб апликације. |
ззуф | Дефинитивни, транспарентни улазни фузер који случајно мења битове у улазним операцијама датотеке. |
У наставку се налазе фуззинг појасеви или оквири који вам могу помоћи да управљате својим тестирањем.
Фуззинг Фрамеворк | Опис |
---|---|
ЦЕРТ БФФ | БФФ (Басиц Фуззинг Фрамеворк), развијен од стране ЦЕРТ-а, дизајниран за проналажење рањивости у Виндовс, МацОС и Линук апликацијама. |
ФуззФлов | Фуззинг фрамеворк у АнгуларЈС-у. |
Фуззинатор | Оквир за насумично тестирање. |
ФуззЛабс | Оквир опште намене за тестирање. |
Гриндер | Аутомат за тестирање фузз / оквир за тестирање веб претраживача. |
Китти | Оквир за тестирање фузз-а писан у Питхону. |
офузз | Оквир фуззинга написан у ОЦамл-у. |
Нодефузз | Оквир за тестирање фузз-а за веб претраживаче, написан у нодејс. |
ПассивеФуззФрамеворкОСКС | Фуззер за тестирање рањивости у МацОС кернелу. |
Пеацх Фуззер | Платформа за фузз тестирање која може "тестирати било који систем за непознате рањивости". |
РамФузз | Фуззер за тестирање појединачних параметара објектних метода. |
Суллеи | "Потпуно аутоматизовани и без надзора, чисти Питхон" фуззинг оквир. |
ФунФуззер | Питхон фуззинг харнесс за ЈаваСцрипт моторе и ДОМ рендерере, Мозилла. |
Буг, Программинг термс, Сецурити термс, Софтваре тестинг