Dazzer - это мутационный фаззер с открытым исходным кодом
Если вы пользовались моим фаззером, пожалуйста пройдите маленький опрос
Мой фаззер является мутационным, следовательно, он работает за счет преобразования изначальных входных данных с помощью одного из мутационных алгоритмов. Состоит фаззер из 3 частей:
- Калибратор (
calibrator.py) - главный модуль по работе с целью. Он занимается "общением" с ней, сбором покрытия, сохранением тесткейсов. - Мутатор (
mutator.py) - модуль состоящий из мутационных алгоритмов. На данный момент реализованы: Xor, Change_length, Change_symbol, Interesting, Dict. - Основной блок (
main.py) - самый главный модуль. В нем инициализируются потоки, считаются вероятности мутаций, отображается статистика. Помимо них, так же есть: - Конфигурационный файл (
config.py) - файл через который настраивается фаззер (подробнее см. тут)
Приведу несколько скриншотов Dazzer:
:
- White - доступ к исходному коду
- Black - без доступа к исходному коду, по сети
- Gray - без доступа к исходному коду, только к бинарному файлу
- Директории и пути к файлам:
- BASE_DIR - Абсолютный путь к директории, где расположен скрипт.
- TEST_DIR - Путь к директории с тестовыми примерами.
- OUT_DIR - Путь к директории для сохранения результатов работы.
- file_name - Путь к тестируемому исполняемому файлу.
- source_file - Путь к исходному коду тестируемой программы (для режима White Box).
- args - Список аргументов командной строки для передачи тестируемой программе.
- TARGET_HOST - Хост для тестирования по сети (для режима Black Box).
- TARGET_PORT - Порт для тестирования по сети (для режима Black Box).
- TIMEOUT - Максимальное время ожидания ответа от программы в секундах.
- output_file - Имя файла для сохранения вывода фаззера.
- dict_name - Имя файла словаря, из которого берутся интересные входные данные.
- Corpus_dir - Директория для сохранения найденных интересных тестовых примеров (корпуса).
- NUM_THREADS - Количество параллельных потоков для одновременного выполнения фаззинга. Увеличение этого значения может повысить производительность на многоядерных системах.
После того, как вы закончите настройку, запустите:
python3 main.py
Дальше просто следуйте инструкциям указаным на экране
Пример результатов:
На скриншоте указан результат работы фаззера в 8 потоков. Что бы посмотреть тесты которые обрабатывались в каждом из них, достаточно просто открыть папку tests-Thread-n__fuzzing_thread_, где n - номер потока. Пример теста: