Excuse the ads! We need some help to keep our site up.
List
Boofuzz
Boofuzz는 Network Protocol Fuzzing framework 입니다.
- Boofuzz는 Sully fuzzing framework의 후속 모델입니다.
- Boofuzz는 Sully의 중요한 요소를 모두 포함하고 있습니다.
- 쉽고 빠른 데이터 생성
- 계측 - 일명 고장 탐지
- 실패 후 대상 재설정
- 테스트 데이터 기록
- Boofuzz는 다음과 같이 Sully와 다른 기능도 제공합니다.
- 쉬운 설치
- 임의의 통신 매체 지원
- 시리얼 퍼징, 이더넷 및 IP 계층, UDP 브로드 캐스트를 지원
- 테스트 데이터를 일관되고 철저하고 명확하게 기록합니다.
- 테스트 결과 CSV로 내보내기.
- 확장 가능한 계측 및 고장 감지
Install
Command
pip install boofuzz
API
Example
Install vsftpd.
Command
sudo apt-get install vsftpd
Run fuzz
Source code
#!/usr/bin/env python # Designed for use with boofuzz v0.0.1-dev3 from boofuzz import * def main(): session = Session( target=Target( connection=SocketConnection("127.0.0.1", 21, proto='tcp'))) s_initialize("user") s_string("USER") s_delim(" ") s_string("anonymous") s_static("\r\n") s_initialize("pass") s_string("PASS") s_delim(" ") s_string("james") s_static("\r\n") s_initialize("stor") s_string("STOR") s_delim(" ") s_string("AAAA") s_static("\r\n") s_initialize("retr") s_string("RETR") s_delim(" ") s_string("AAAA") s_static("\r\n") session.connect(s_get("user")) session.connect(s_get("user"), s_get("pass")) session.connect(s_get("pass"), s_get("stor")) session.connect(s_get("pass"), s_get("retr")) session.fuzz() if __name__ == "__main__": main()
Run
Command
python ftp.py > fuzz-logs.txt