SAVIOR Fuzzer 项目推荐

SAVIOR Fuzzer 项目推荐

savior-source source code for savior fuzzer 项目地址: https://gitcode.com/gh_mirrors/sa/savior-source

项目基础介绍

SAVIOR Fuzzer 是一个基于开源的模糊测试工具，旨在通过结合模糊测试和静态分析来实现更高效的漏洞检测。该工具是由 Y. Chen 等研究者开发，并在 2020 年的 IEEE Symposium on Security and Privacy (SP) 上发表了相关论文。SAVIOR Fuzzer 利用 AFL（一种流行的模糊测试工具）进行修改，结合了 KLEE（一个符号执行引擎）、DMA（静态分析工具）、以及一个 Python 基础的协调器，形成了一个强大的漏洞发现框架。

主要编程语言

• C/C++：项目的主要实现语言，用于构建模糊测试引擎和相关组件。
• Python：用于协调器部分，以及一些脚本编写。

项目核心功能

• 模糊测试：基于 AFL 的模糊测试引擎，用于生成随机输入并尝试触发程序中的错误。
• 符号执行：通过 KLEE 进行符号执行，以探索更多的程序执行路径。
• 静态分析：使用 DMA 对生成的中间代码进行静态分析，以发现潜在的安全问题。
• 协调器：一个基于 Python 的框架，用于整合各个组件，并管理模糊测试的过程。

项目最近更新的功能

• Docker 支持：提供了 Dockerfile，以便于在隔离环境中构建和运行 SAVIOR Fuzzer。
• 示例和文档：增加了构建和配置的示例，以及相应的文档，帮助用户更好地理解和部署项目。
• 性能优化：对核心组件进行了性能优化，提高了模糊测试的效率和效果。

请注意，本文档使用 Markdown 格式编写，没有包含任何外部链接，且文章内容与 SAVIOR Fuzzer 项目紧密相关。

savior-source source code for savior fuzzer 项目地址: https://gitcode.com/gh_mirrors/sa/savior-source