Networking 网络协议模糊化框架?
有人能推荐任何程序员友好(即可扩展)的框架或系统来执行网络级数据包吗 我正在寻找这样一个系统,在那里我可以用额外的数据包格式进行编程,并以协议依赖的方式断开这些数据包 我知道怎么用谷歌搜索。我正在寻找具体的建议:)Networking 网络协议模糊化框架?,networking,network-protocols,fuzzing,Networking,Network Protocols,Fuzzing,有人能推荐任何程序员友好(即可扩展)的框架或系统来执行网络级数据包吗 我正在寻找这样一个系统,在那里我可以用额外的数据包格式进行编程,并以协议依赖的方式断开这些数据包 我知道怎么用谷歌搜索。我正在寻找具体的建议:) 谢谢 我只是在谷歌上搜索了一下。我从来没有用过这些 我可以向您推荐。这是一个python框架,擅长于它的工作 如果您想要第2层协议模糊化,请查看ernw.de人员的伟大工作: 您对模糊化特别感兴趣的是什么协议 更新:由于您的目标是DNS,您应该查看,特别是他们的。虽然
谢谢 我只是在谷歌上搜索了一下。我从来没有用过这些
- AutoFuzz()()
- SecFuzz()()
- 我可以向您推荐。这是一个python框架,擅长于它的工作
如果您想要第2层协议模糊化,请查看ernw.de人员的伟大工作:
您对模糊化特别感兴趣的是什么协议
更新:由于您的目标是DNS,您应该查看,特别是他们的。虽然这是一个封闭源代码的Java包,所以您不能像框架一样使用它,但是如果PROTOS不够全面,您可以编写一个Sulley模块来满足您的特定需求。我知道fuzzled作为一个框架非常好,如果您喜欢Perl:
JborFuzz和大多数其他fuzzer不会这么做,因为它们不是作为一个框架设计的,当然不是针对网络级别的 建议的答案都不符合我的需要,所以我改写了。看起来对程序员非常友好。它是用Python编写的 您可以使用Python命令解释器作为其命令解释器。它有非常好的文档。它看起来易于使用和理解
API看起来不错;以“蟒蛇式”风格写的。它看起来非常完整,并且正在积极开发中。您可能会对它感兴趣。这是一个使用非常简单的模糊程序,它采用了遗传算法,这意味着它将检测输入位中的哪些变化导致新的代码路径,并更加关注这些变化。以下是我的建议,主要是因为开发它们的安全组享有很高的声誉
Scapy是一个很棒的工具,但是这些框架使用Scapy做更多的事情。我认为其中一些已经过时了。TAoF已经好几年没有更新了,甚至连github/bitbucket页面的链接都没有:)@哦,那好吧!虽然Sulley看起来非常完整(包括后期分析和模糊技术),但它不适合测试:据我所知,您无法捕获(在模糊脚本中)并根据服务器响应进行进一步操作。您必须对数据包捕获进行后期处理,以检测服务器的异常行为。斯帕皮做得更好。