Fusil

Fusil proje fuzzing programıdır. Şu anda, Linux komut satırı programlarına özgü, ama kod herhangi bir proje türü (uzaktan süreç, sahte HTTP sunucusu, fuzz ağ soketi, vs.) ile kullanılmak üzere tasarlanmıştır. Fusil projesi yerine monolitik mimarisinin çok ajan sistemine dayanmaktadır.
Fusil GNU GPL lisansı altında Python ile yazılmış bir opensource projesidir.
Try fusil
Fusil üst dizine gidin ve tüylenme xterm proje başlatmak:
fusil --project proje / xterm.py
Çıktı Sonuç:
$ Cd fusil
$ Fusil -p proje / xterm.py
[Oturumu # 1] oturumu başlatın
[Süreç xterm] Zamanaşımı! (1.0 saniye)
(...)
[Oturumu # 8] oturumu başlatın
*** Glibc algılandı *** / usr / bin / xterm: double ücretsiz ya da yolsuzluk (önceki!): 0x080ad2b8 ***
======= Geriye: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Izle süreci] Süreç sinyali SIGIOT tarafından öldürüldü
[Oturumu # 8] Oturum puanı:% 100,0
[Uygulama] oturum # 8 Başarı

Bu sürümde Yeni nedir:

• Python 3 desteği
• fusil-Python:
• Tüm Python modülleri listeleme işlevini geliştirmek: sys.builtin_module_names ve pkgutil.iter_modules () kullanın
• kara listeye daha fazla modüller, sınıflar ve fonksiyonlar

nedir sürüm 1.3.2 Yeni:

• replay.py: set sys.path kolaylaştırmak için kurmadan Fusil kullanımı
• Fix fusil-gettext: locateMO içinde strace hatalarını görmezden ()
• fusil-Python:
• gizlemek Python uyarıları
• listAllModules () içeren yerleşik modülleri
• yeni bir seçenek --only-c C ile yazılmış tek modülleri test etmek için
• düzeltme bellek sızıntısı: boşaltın test modülleri
• düzeltme getFunctions (): kullanımı da isclass () sınıfları tespit etmek için
• Devre Dışı Bırak Fusil süreci maksimum bellek sınırı

sürüm 1.3.1 Yeni nedir:

• fusil-python: tüm modüller autodiscover kullanmak yerine modüllerin statik liste, bir modül yüklerken herhangi bir özel durumu yakalamak, sadece kamu işlevlerini fuzz (kullanım modülü .__ tüm __)
• fileWATCH: görmezden oturum yeniden adlandırma yinelenen parçalar

(.; Turşu-hata hatası & quot; = & gt; & quot; örneğin & quot PickE hata & quot;)
• Kaldır oturum adı parçaları yinelenen
• replay.py: --ptrace kullanılması durumunda / dev / null stdin yönlendirmek yok
• İşlemci prob: 3 ila 10 saniye arasında maksimum süreyi ayarlayın (ve başarı oturumu yeniden adlandırmak)

nedir sürüm 1.3 Yeni:

• Create fusil-gimp
• WriteCode gelen charset çıkarın: Açık tarafından oluşturulan dosyaları () çok daha hızlı olduğundan) (yerine codecs.open) (yerleşik açık kullanın
• Optimize fileWATCH: Her oturumda desenleri yeniden derlemek değil
• fusil şimdi python-ptrace 0.6
bağlıdır
• Windows subprocess.Popen () ve close_fds argümanını kullanmayın
• Fix yapılandırma okuyucu: normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep tuşları küresel seçenekler şamandıra vardır, değil tamsayı
• fileWATCH oturumu yeniden adlandırmak için desen kullanır

sürüm 1.2.1 yeni Nedir:

• Resim Magick fuzzer
• AttachProcessPID () prob Fix: süreç çıkışında probu durdurmak

nedir sürüm 1.2 Yeni:

• Kullanıcı görünür değişiklikler:
• Fusil şimdi Python 2.5
gerektirir
• Dokümantasyon: bir dizin (index.rst) ve kullanım kılavuzunu yazmak (usage.rst)
• Replay komut: GDB için HOME ortamı kopyalama ve) (hata setuid yakalamak
• fusil-firefox: daha fazla dosya biçimlerini (bmp, gif, ico, png, svg), --test komut satırı seçeneği oluşturmak index.html dosyasına HTML sayfası yazma destekleyen
• fusil-python: stderr hatalar (yerine stdout) (özellikle python3) ile unicode hata oluşmaması için
yazma
• fileWATCH: & quot oturumu yeniden adlandırmak; long_output & quot; Program max_nbline hatları daha yazarsam
• fusil-python: kara liste posix.fork () yalancı pozitif
önlemek için
• süreç bir sinyal tarafından öldürülür, sinyal adını kullanarak oturumu yeniden adlandırmak
(debugger devre dışı olsaydı zaten çalıştı)
• Geliştirici değişiklikleri:
• MangleAgent destekleyen birden fazla girdi dosyaları
• DummyMangle oluşturun: MangleFile API ile ajan ama fuzzer sınamak için dosya içeriğini dokunmayın
• Ağ: close () NetworkClient yöntemi ve serverclient kullanımı kapatma (SHUT_RDWR)
• NetworkServer socket.listen 5 istemciler bir bekleme listesi () (yerine 1) Bu
kullanır
• Bugfixes:
• Python 3.0 için Directory.rmtree () ve tekrar komut Fix
• Fix ServerClient.sendBytes (): kullanım socket.send () sonucu bir sonraki veri ofset almak için

sürüm 1.0 Final yeni Nedir:

• Bu sürüm vlc ve zzuf fuzzers, bir tekrar ekler. (--unsafe gibi ama onay olmadan) birçok seçenek (örn --valgrind) ve force-güvensiz seçeneği ile py komut.

Çocuk süreçler süreç stdin okur fuzzer engellenmesini önlemek için
• Her zaman stdin olarak null aygıtı kullanır.
• oluşturulan süreç tanıtıcısı günlükleri yazılmıştır.

nedir sürümü Yeni 1.0 Beta 3:

• oturum süreci çıkış durumunu kullanarak değiştirilmiştir ( çıkış kodu veya sinyal). Yürütme ilerleme görüntülenir.
• süreçlerin sayısı (çatal bombalarına karşı korumak için) sınırlıdır ve bir çekirdek dökümü izin verilir.
• kullanıcı anahtarlama tarafından tanıtıldı Bugs tespit edildi.
• Python 3000 ve FreeBSD ile uyumluluk geliştirildi.

Gereksinimleri :

• Python
• GCC