پروژه تفنگ چخماقی سرپر برنامه fuzzing در است. در حال حاضر، آن را خاص به برنامه های خط فرمان لینوکس است، اما کد طراحی شده است که با هر نوع پروژه (روند از راه دور، سرور HTTP جعلی، ریش ریش شدن سوکت شبکه، و غیره) مورد استفاده قرار گیرد. پروژه تفنگ چخماقی سرپر است بر روی یک سیستم چند عامله به جای یک معماری یکپارچه است.
تفنگ چخماقی سرپر یک پروژه موتورلا در پایتون تحت مجوز GNU GPL نوشته شده است.
تفنگ چخماقی سرپر سعی کنید
برو به تفنگ چخماقی سرپر دایرکتوری پدر و مادر و شروع پروژه به xterm fuzzing در:
تفنگ چخماقی سرپر --project پروژه / xterm.py
نتیجه خروجی:
تفنگ چخماقی سرپر $ سی دی
$ تفنگ چخماقی سرپر پروژه -p / xterm.py
[جلسه # 1] شروع جلسه
[روند به xterm] پایان مهلت زمانی! (1.0 ثانیه)
(...)
[جلسه # 8] شروع جلسه
*** از glibc شناسایی *** در / usr / بن / به xterm: دو آزاد یا فساد (قبلی!): 0x080ad2b8 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[روند دیده بان] کشته شدن توسط SIGIOT دهنده سیگنال قرار دارند
[جلسه # 8] نمره جلسه: 100.0٪
[نرم افزار] موفقیت با جلسه # 8
چه در این نسخه جدید است
پشتیبانی پایتون 3!
تفنگ چخماقی سرپر-پایتون:
بهبود عملکرد لیست تمام ماژول های پایتون: استفاده از sys.builtin_module_names و pkgutil.iter_modules ()
لیست سیاه واحدهای بیشتر، کلاس ها و توابع
به چه جدید در نسخه 1.3.2 است:
replay.py: مجموعه sys.path به سهولت استفاده از تفنگ چخماقی سرپر بدون نصب آن
ثابت تفنگ چخماقی سرپر-gettext: چشم پوشی از خطاهای strace در locateMO ()
تفنگ چخماقی سرپر-پایتون:
پنهان کردن هشدارهای پایتون
listAllModules () شامل ماژول های builtin
گزینه جدید --only-C برای تست فقط ماژول های نوشته شده در C
رفع نشت حافظه: خالی کردن ماژول های مورد آزمایش قرار
رفع getFunctions (): استفاده نیز isclass () برای تشخیص کلاس
غیر فعال کردن روند تفنگ چخماقی سرپر حد حداکثر حافظه
به چه چیزی جدید در نسخه 1.3.1 است:
تفنگ چخماقی سرپر-پایتون: AutoDiscover به تمام ماژول های به جای استفاده از یک لیست شخص از ماژول ها، گرفتن هر گونه استثنا هنگام بارگذاری یک ماژول، تنها ریش ریش شدن عمومی توابع (استفاده از ماژول .__ all__)
FileWatch: چشم پوشی از قطعات تکراری در تغییر نام را وارد نمایید
حذف نام را وارد نمایید قطعات تکراری (به عنوان مثال به & quot؛. ترشی خطا خطا و & quot؛ = & gt؛ به & quot؛ را picke خطا و & quot؛)
replay.py: آیا STDIN / توسعه تمدن / پوچ تغییر مسیر اگر --ptrace استفاده می شود
CPU پروب: مدت زمان حداکثر از 3 تا 10 ثانیه تنظیم (و تغییر نام را وارد نمایید در موفقیت)
به چه جدید در نسخه 1.3 است:
به ایجاد تفنگ چخماقی سرپر-گیمپ
حذف نویسهگان از WriteCode: استفاده از builtin باز () به جای codecs.open () چون فایل های ایجاد شده توسط باز () بسیار سریعتر
بهینه سازی FileWatch: آیا الگوهای در هر جلسه کامپایل مجدد نمی
تفنگ چخماقی سرپر در حال حاضر در پایتون-ptrace 0.6 بستگی دارد
آیا استدلال close_fds از subprocess.Popen () بر روی ویندوز استفاده نمی
ثابت پیکربندی خواننده: normal_calm_load، normal_calm_sleep، slow_calm_load، کلید slow_calm_sleep گزینه های جهانی هستند شناور، نه عدد صحیح
FileWatch با استفاده از الگوی تغییر نام را وارد نمایید
به چه جدید در نسخه 1.2.1 است:
رفع عامل له کردن از فازر Magick تصویر
رفع AttachProcessPID () پروب: جلوگیری از پروب در خروجی فرآیند
به کاربر تغییرات قابل مشاهده:
به چه چیزی جدید در نسخه 1.2 است:
تفنگ چخماقی سرپر در حال حاضر نیاز پایتون 2.5
مستندات: ارسال یک شاخص (index.rst) و یک راهنمای کاربر (usage.rst)
اسکریپت پخش: کپی صفحه محیط زیست برای GDB و گرفتن نوع setuid () خطا
تفنگ چخماقی سرپر-فایرفاکس: پشتیبانی از فرمت های فایل بیشتر (BMP، GIF، ICO، PNG، SVG)، ایجاد --test گزینه خط فرمان، ارسال صفحه HTML به فایل ها index.html
تفنگ چخماقی سرپر-پایتون: ارسال اشتباهات را به stderr (به جای STDOUT) برای جلوگیری از خطا یونیکد (به خصوص با Python3)
FileWatch: تغییر نام جلسه با & quot؛ را long_output ها & quot؛ اگر برنامه نوشت بیشتر از خطوط max_nbline
تفنگ چخماقی سرپر-پایتون: posix.fork لیست سیاه () برای جلوگیری از مثبت کاذب
اگر این فرآیند توسط یک سیگنال کشته، تغییر نام دهید جلسه با استفاده از نام دهنده سیگنال قرار دارند (در حال حاضر مشغول به کار در صورتی که دیباگر غیر فعال شد)
تغییرات توسعهدهنده:
MangleAgent پشتیبانی از فایل های ورودی چندگانه
ایجاد DummyMangle: عامل با MangleFile API اما محتویات فایل را لمس کنید برای تست فازر
شبکه: نزدیک () روش NetworkClient و خاموش کردن استفاده ServerClient (SHUT_RDWR)
NetworkServer با استفاده از یک جمع از 5 مشتریان برای socket.listen () (به جای 1)
رفع اشکالات:
رفع Directory.rmtree () و خط پخش برای پایتون 3.0
رفع ServerClient.sendBytes (): استفاده از socket.send () نتیجه برای به دست آوردن جبران داده بعدی
به چه جدید در نسخه 1.0 نهایی است:
در این نسخه اضافه می کند VLC و fuzzers zzuf، یک اسکریپت replay.py با گزینه های بسیاری (به عنوان مثال --valgrind)، و --force گزینه -unsafe (مانند --unsafe اما بدون تایید).
همیشه استفاده از یک دستگاه null به عنوان STDIN برای فرآیندهای کودک برای جلوگیری از مسدود فازر اگر روند بار خوانده شده STDIN.
شناسه روند ایجاد در سیاهههای مربوط نوشته شده است.
به چه جدید در نسخه 1.0 بتا 3 است:
در جلسه با استفاده از وضعیت خروج فرآیند (کد خروجی یا سیگنال) تغییر نام داد. پیشرفت اعدام نمایش داده می شود.
تعداد کل فرآیندهای محدود است (برای محافظت در برابر بمب چنگال) و روگرفت هسته مجاز است.
اشکالات معرفی شده توسط سوئیچینگ کاربر ثابت شد.
سازگاری با پایتون 3000 و FreeBSD بهبود یافته است.
در مورد نیاز:
پایتون
شورای همکاری خلیج فارس
نظر یافت نشد