Fusil

Fusil projekt egy fuzzing programot. Jelenleg ez Linux-specifikus parancssoros programokat, de a kód úgy tervezték, hogy használható bármely projekt típusa (távoli folyamat, hamis HTTP szervert, fuzz hálózati csatlakozó, stb). Fusil projekt alapja egy multi-ágens rendszer helyett egy monolitikus építészet.
Fusil egy opensource projekt Pythonban GNU GPL licensz szerint.
Próbálja fusil
Tovább a fusil szülő könyvtárba és indítsd fuzzing xterm projekt:
fusil --project projekt / xterm.py
Output eredmény:
$ Cd fusil
$ Fusil -p projekt / xterm.py
[Session # 1] Indítsa ülésen
[Folyamatot xterm] Timeout! (1,0 másodperc)
(...)
[Session # 8] Start ülésen
*** Glibc észlelt *** / usr / bin / xterm: kétágyas szabad vagy korrupció (! Előző): 0x080ad2b8 ***
======= Visszakövetés: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Watch folyamat] Process megölte jel SIGIOT
[Session # 8] Session pontszám: 100,0%
[Alkalmazás] Siker session # 8!

Mi az új ebben a kiadásban:

• Python 3 támogatás
• fusil-python:
• javítja a funkciót felsoroló Python modulok: használja sys.builtin_module_names és pkgutil.iter_modules ()
• feketelistára több modult, osztályok és függvények

Mi az új a 1.3.2 verzió:

• replay.py: állítsa sys.path enyhíteni a használat Fusil telepítése nélkül is
• Fix fusil-gettext: figyelmen kívül hagyja Eztán hibák locateMO ()
• fusil-python:
• hide Python figyelmeztetések
• listAllModules () tartalmaz beépített modulok
• új lehetőség --only-c tesztelni csak C nyelven írt modulokat
• fix memóriavesztés: kirak tesztelt modulokat
• fix getFunctions (): használata is isclass () kimutatására osztályok
• Disable Fusil folyamat maximális memória limit

Mi az új a 1.3.1 verzió:

• fusil-python: autodiscover összes modul használata helyett statikus modulok listáját, elkapni minden kivételt, amikor betölti a modult, csak Fuzz közfeladatok (modult használjuk .__ összes __)
• FileWatch: figyelmen kívül hagyja ismétlődő részek ülésen átnevezés
• Vegye le munkamenet nevét alkatrészek másolni (pl. & Quot; lé-error-error & quot; = & gt; & quot; picke-hiba & quot;)
• replay.py: nem átirányítani stdin a / dev / null, ha --ptrace használják
• CPU szonda: állítsa max időtartama 3-10 másodperc (és nevezze az ülés siker)

Mi az új a 1.3 verzió:

• fusil-gimp
• Vegye ki charset-re WriteCode: használja beépített open () helyett codecs.open (), mert a fájlok által létrehozott nyitott () sokkal gyorsabb
• optimalizálása FileWatch: nem újrafordítani minták Minden ülésszak
• fusil most attól függ, python-ptrace 0,6
• Ne használjon close_fds érv subprocess.Popen () Windows
• Fix konfiguráció olvasó: normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep kulcsok globális opciók float, nem egész számú
• FileWatch használja a minta átnevezni a munkamenet

Mi az új 1.2.1-es verzióban:

• Fix mángorló ügynök a kép Mágia fuzzer
• Fix AttachProcessPID () szonda: állítsa le a szondát a folyamat kilépési

Mi az új a 1.2-es verzió:

• Felhasználói látható változás:
• Fusil most van szükség Python 2.5
• Dokumentáció: írj egy index (index.rst) és egy használati útmutató (usage.rst)
• Replay script: másolja otthoni környezet a GDB és elkapni setuid () hiba
• fusil-firefox: támogatja több fájl formátumok (BMP, GIF, ICO, PNG, SVG), hozzon létre --test parancssori opció, írja a HTML oldalt index.html file
• fusil-python: levelet hibák stderr (szabványos kimenet helyett), hogy elkerülje unicode hiba (különösen Python3)
• FileWatch: nevezd át a munkamenetet & quot; long_output & quot; ha a program írta több mint max_nbline sor
• fusil-python: feketelista posix.fork (), hogy elkerüljék a hamis pozitív
• Ha a folyamat megölt egy jel, nevezze át a session segítségével a jel nevét (már dolgozott, ha a debugger volt tiltva)
• Fejlesztő változások:
• MangleAgent támogatja a több bemeneti fájl
• DummyMangle: ügynök MangleFile API de ne érintse meg a fájl tartalmát, hogy teszteljék a fuzzer
• Hálózat: close () metódus NetworkClient és ServerClient használata shutdown (SHUT_RDWR)
• NetworkServer használja a lemaradás 5 ügyfelek számára socket.listen () (1 helyett)
• Hibajavítások:
• Fix Directory.rmtree () és visszajátszás script Python 3.0
• Fix ServerClient.sendBytes (): az socket.send () eredménye, hogy a következő adatok offset

Mi az új 1.0 verzióban Final:

• Ez a kiadás a vlc és zzuf fuzzers, a visszajátszás. py script sok lehetőség (pl --valgrind), és a --force-nem biztonságos opció (mint --unsafe de anélkül, hogy a megerősítés).
• Mindig használja a null eszközre stdin gyermek folyamatok ne akadályozza a fuzzer ha a folyamat olvas az stdin.
• A létrehozott folyamat azonosítója van írva a naplókat.

Mi az új 1.0 verzió Beta 3:

• A munkamenet nevezve a folyamat kilépési állapot ( kilépési kód vagy jel). Végrehajtási állapota megjelenik.
• A folyamatok száma korlátozott (a véd villát bombák) és a core dump megengedett.
• Bugs által bevezetett felhasználó váltás rögzítették.
• összeegyeztethetőség Python 3000 és FreeBSD javult.

követelmények :

• Python
• GCC