freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

智能模糊测试工具Peach Fuzzer官方文档翻译 金币
2017-03-31 08:33:28

peach_fuzzer.png

Peach Fuzzer是一款智能模糊测试工具,  广泛用于发现软件中的漏洞和缺陷,它有两种主要模式,基于生长的模糊测试和基于变异的模糊测试。Peach共有三个版本,目前的Peach3是一个基于.NET框架的跨平台fuzzing工具,是当前较为流行的模糊测试工具之一。

它主要有以下几个优点:

1、模糊测试运行数百万自动化测试案例的创建、复制和登录漏洞。

2、Peach根据常见的网络协议,使用智能测试用例模糊测试数据和数据流,测试范围复杂。

3、Peach是一个可扩展平台。Peach使用标准接口,可以支持使用任何格式、网络协议、应用协议,Android设备,装置驱动程序或嵌入式硬件的安全测试。它的可扩展性使特定系统和接口的软硬件模糊测试都成为可能。

4、Peach提供端到端的功能。可以使用现有的测试定义或开发自己的测试定义来进行模糊测试。功能有会话测试,记录和处理结果,重新运行失败的测试用例来验证维修

5、Peach支持并行运算,能够在多台机器上进行并行处理,提高模糊测试的效率。

在研究漏洞挖掘工具Peach Fuzzer时,发现没有中文使用文档,网络上仅有的几个示例内容相对陈旧,且说明不够详细。故花费了一些时间对Peach Fuzzer的官方文档进行了翻译。

它的目录如下所示:

1 Peach是什么

1.1 Peach的历史

2 安装

2.1 安装Peach 3

2.2 安装二进制发行版

3 教程

3.1 Peach 3 快速开始

3.2 Dumb Fuzzing

3.2.1 开发环境

3.2.2 创建数据模型

3.2.3 创建状态模型

3.2.4 配置Publisher

3.2.5 添加代理和监视器

3.3 File Fuzzing

3.3.1开发环境

3.3.2创建数据模型

3.3.3创建状态模型

3.3.4配置Publisher

3.3.5添加代理和监视器

3.3.6优化测试计数

3.3.7并行运行

4 方法论

5 介绍

5.1 Peach介绍

5.2 使用Peach进行Fuzzing

6 训练

6.1 Peach 训练

6.2 会议训练

6.3 在线训练

6.4 训练大纲

7 Peach 3

7.1 Peach Pits文件

7.2 通用配置

7.2.1 Include

7.2.2 Defaults

7.2.3 PythonPath

7.2.4 Import

7.3数据模型

7.3.1 DataModel

7.3.2 Blob

7.3.3 Block

7.3.4 Choice

7.3.5 Custom

7.3.6 Flag

7.3.7 Flags

7.3.8 Number

7.3.9 Padding

7.3.10 String

7.3.11 XmlAttribute

7.3.12 XmlElement

7.3.13 Hint

7.3.14 Relation

7.3.15 Fixup

7.3.16 Transformers

7.3.17 Placement

7.4状态模型

7.4.1 state

7.4.2 Action

7.4.3 状态模型例子

7.5 代理

7.6 监视器

7.6.1 windows监视器

7.6.2 OSX监视器

7.6.3 Linux监视器

7.6.4 跨平台监视器

7.7 测试

7.8 Publishers

7.8.1 网络Publishers

7.8.2 自定义Publishers

7.8.3 Publishers

7.9 Loggers

7.10 变异策略

7.10.1 随机

7.10.2 有顺序的

7.10.3 随机确定性(默认)

7.11 变异器

7.12 运行

7.12.1 命令行

7.12.2 图形化程序

7.13 最小集

该文档共计81页内容,涵盖了Peach Fuzzer的下载、安装、使用教程、测试、实践操作,且详细介绍了该工具中Peach Pit文件的编写方法和过程。

下载地址为:链接: https://pan.baidu.com/s/1gfeJKIZ 密码: f2qr。

由于本人英语能力有限,翻译不当之处,请大家原谅,欢迎大家批评指正和沟通交流。

*本文作者:xiao白鸽,转载请注明来自Freebuf

本文作者:, 转载请注明来自FreeBuf.COM

# PEACH FUZZER
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑