用於網絡協議模糊的框架？

Question

任何人都可以推薦任何編程友好的（即可擴展的）框架或系統來執行網絡級數據包fuzzing？

我在尋找這樣的系統中，我可以在附加的分組格式和在一協議相關的方式打破那些分組的各種方式進行編程。

我知道如何去Google。我正在尋找具體的建議:)

謝謝！

Answer 1

無提議答案的滿足我的需求，所以我寫了my own fuzzing DNS server代替。

Answer 2

我剛剛谷歌搜索。我從未使用任何這些。

• The Art of Fuzzing
• ProxyFuzz
• Sulley Fuzzing Framework
• MalyFuzz
• JBroFuzz

Answer 3

我可以推薦Sulley fuzzing framework。這是一個python框架，它的工作很好。

如果你想第2層協議模糊被人ernw.de檢查出偉大的工作：

http://www.ernw.de/download/l2sulley_04-15-08.tar.bz2

http://www.ernw.de/download/l2_fuzzing_shmoo08.pdf

是特別哪些協議您感興趣的模糊？

更新：由於你的目標DNS你應該看看PROTOS test suite，特別是他們的DNS module。這是一個封閉的Java源代碼包，所以你不能像框架一樣使用它，但是如果PROTOS不夠徹底，你總是可以編寫一個Sulley模塊來滿足你的特定需求。

Answer 4

我知道fuzzled是作爲一個框架真的很不錯，如果你喜歡用Perl：http://www.securiteam.com/tools/5FP0Q1PKUS.html

JborFuzz和其他大多數模糊器的不會做，因爲他們沒有被設計爲框架，當然不是網絡級。

Answer 5

Scapy看起來真的程序員友好。它是用Python編寫的。

您使用Python命令解釋器作爲它的命令解釋器。它有非常好的文檔。它看起來很容易使用和理解。

API看起來不錯;用「pythonic」風格寫成。它看起來很完整，正在積極發展。

Answer 6

您可能會感興趣的American Fuzzy Lop與Preeny結合。這是一個模糊器，使用和使用遺傳算法非常簡單，在這種情況下意味着它將檢測輸入位中的哪些變化導致新的代碼路徑，並更注重這些。

Answer 7

這裏是我的建議，主要是因爲開發它們的安全組織有很高的聲譽。

• AutoFuzz（Software）（Paper）
• SecFuzz（Software）（Paper）

Scapy的是一個了不起的工具，但這些框架使用Scapy的做多。