探索高效能模糊测试的利器——Sulley

于 2024-08-10 07:18:23 发布
阅读量326 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00516/article/details/141076948
版权

探索高效能模糊测试的利器——Sulley

sulleyA pure-python fully automated and unattended fuzzing framework.项目地址:https://gitcode.com/gh_mirrors/su/sulley

在寻找一个活跃维护的模糊测试框架吗?不妨尝试一下BooFuzz,它是Sulley的一个分支,持续保持着更新。但是如果你仍然对原始的Sulley感兴趣,那就继续阅读,你会发现它的非凡之处。

项目介绍

Sulley是一个强大的模糊测试引擎和测试框架,由多个可扩展组件构成。这个名字来源于电影《怪兽电力公司》中的角色苏利,因为他既有毛茸茸的外表,又无所畏惧,正如Sulley在测试领域的地位一样,它敢于挑战各种难题。

无所畏惧的苏利

项目技术分析

不同于传统的模糊测试工具仅关注数据生成,Sulley更进一步,涵盖了现代模糊测试的重要方面。它监控网络,记录详尽的数据,同时对目标进行健康监测,并能通过多种方式恢复到已知的良好状态。此外,Sulley能够检测、跟踪和分类错误,支持并行测试以提高测试速度,还能自动找出触发故障的独特测试序列。所有这些功能,在无需人工干预的情况下自动运行,让你可以专注于其他安全研究领域。

应用场景

无论你是要测试网络协议、软件应用还是系统组件,Sulley都能成为你的得力助手。特别是在长时间无监督的测试中,例如在夜间或周末运行,它会持续工作并将结果存档,等待你在方便的时候查阅。

项目特点

  • 全面性:Sulley不仅涵盖数据生成,还包括了监控、恢复和故障分类等多种功能。
  • 自动化:无需人工干预,Sulley可以自动进行测试并记录结果。
  • 并行测试:通过并行化执行,显著提升测试效率。
  • 智能分析:能够自动识别导致故障的测试序列,节省手动分析的时间。
  • 跨平台:尽管文档主要针对Windows,但Sulley也适用于*nix环境。

开始你的旅程

如果你是Windows用户,可以从Windows安装指南开始。如果你喜欢冒险,可以直接探索Sulley的不稳定分支。对于*nix用户,虽然官方文档还在制作中,但熟悉这一环境的你应该能轻松上手。

最后的话

主分支(master)代表Sulley 1.0的稳定版,而所有的新特性和改进都在Sulley 1.1分支进行。如果有任何问题、改进建议或者想要添加的功能,欢迎通过邮件与开发者联系!

现在,就让无所畏惧的Sulley引领你踏入高效能模糊测试的世界吧!

sulleyA pure-python fully automated and unattended fuzzing framework.项目地址:https://gitcode.com/gh_mirrors/su/sulley

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

模糊测试框架 Sulley 使用手记 (一)
Ricky Qiu的软件测试笔记
11-18 1万+
 在最近项目的测试中,我们引入了模糊测试(Fuzz testing)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzz testing的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。举例来说,在测试过程中如果出现了目标程序crashing的情况,会导致后续的测试无法继续进行下去。针对这种情况,Sulley提供了一个用Python实现
模糊测试框架Sulley使用手记(一)
03-23
在最近项目的测试中,我们引入了模糊测试(Fuzztesting)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzztesting的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。   在最近项目的测试中,我们引入了模糊测试(Fuzztesting)。在这个过程中,接触到了Sulley,一款用Python实现的用于网络协议fuzztesting的开源测试框架。跟其他的开源工具比起来,使用上比较灵活,而且也很方便。   举例来说,在测试过程中如果出现了目标程序crashing的情况,会导致后续的测试无法继续进行下去。针对这种情况,Sulley提供
【网络协议模糊测试实战】使用sulley对PCManFTP进行模糊测试
liyihao17的博客
01-10 2111
0x01 准备工作 1、首先需要安装好sulley,具体安装流程可以参考https://blog.youkuaiyun.com/u012397189/article/details/76084919 这篇文章介绍的很详细,按照上面的安装步骤即可安装好sulley 2、准备好两台机器或者安装虚拟机,如果只使用一台机器既作为服务器又作为发送测试用例的机器,那么sulley在windows系统下无法...
模糊测试结合Web Shell
m0_62207482的博客
02-06 563
但是对于文件格式模糊测试,主要是对客户端的应用进行模糊测 试,模糊器将会继续重新开始运行并销毁前一个目标程序应用,因此便不能使用 适用于网络模糊测试的监视机制,那么模糊器便可能无法识别出程序错误崩溃的 情景。当进行Web程序或者网络协议层模糊测试时,多数 情况下可能需要至少准备两个系统,一个作为被测试的目标系统,一个作为模糊 测试运行测试的系统。模糊测试的分类和应用范围十分广泛,这里仅仅介绍了运用模糊测试绕过安 全狗的操作,但在开发工作中,模糊测试基本可以运用于所有测试环节,比如文 件格式的模糊测试。
模糊测试工具Sulley开发指南(1)——安装Sulley(多图,超详细)
热门推荐
CuteKe的专栏
07-25 1万+
    本教程是针对的是windows上面的安装,至于其他系统的安装有时间的话会贴出来,本教程翻译自OpenRCE/Sulley-GitHub-Wiki官网教程,但是里面有一些错误我会更正指出。值得一提是,我是在win10 64位系统下面完成本次安装和运行(64位系统运行安装32位程序是可以的,反之却不行的哟),所以本教程对任何系统都适用。  &...
模糊测试工具Sulley开发指南(2)——与Peach比较
CuteKe的专栏
09-28 3987
基于已知漏洞的ftp服务器的漏洞挖掘     我们的测试对象是EasyFTP 1.7.0.11,已知漏洞如下(github): 命令 个数 CWD 1 LIST 1 … 11 Peach 简介     MichaelW Eddi
工控网络协议模糊测试:用peach对modbus协议进行模糊测试 - FreeBuf互联网安全新媒体平台1
08-03
【工控网络协议模糊测试:用peach对modbus协议进行模糊测试】 模糊测试是一种用于发现软件漏洞的有效方法,它通过向系统输入非预期的数据,然后观察系统响应,以识别潜在的错误或不稳定行为。在工控网络安全领域,...
Peach对Modbus功能码的模糊测试 · Uknow - Stay hungry Stay foolish1
08-03
4. Sulley主要用于网络协议模糊测试,而Peach可以测试更多类型的目标。 【Peach的命令行参数】 在运行Peach时,需要了解一些命令行参数,如: - `-1`:执行第一次测试。 - `-a`:启动Peach代理,可以选择本地或...
Sulley:Python模糊测试框架API文档
"Sulley是一个基于Python的模糊测试框架,用于网络协议的测试,由Pedram Amini和Aaron Portnoy共同设计。它提供了一套工具和模块来实现对各种协议的深度探索和错误检测,以发现潜在的安全漏洞。" Sulley API文档...
SULLEY环境搭建结构
12-25
这个主要是配合我的一篇关于sulley环境搭建的博文而做的的一个VSD格式的结构图,博文中也有图片。
boofuzz, 一个 fork 和Sulley框架的继承者.zip
10-10
boofuzz, 一个 fork 和Sulley框架的继承者 boofuzz: 人类的网络协议 Fuzzing Boofuzz是一个 fork的,也是著名的框架的继承者。 除了大量的Bug 修复外,boofuzz还。 目标:模糊一切。为什么?,已经经成为了一段时间的开放源代码
Sulley 安装和使用
05-05
包含一个Sulley安装文档,文档中用到的libdasm impacket pcapy pydbg软件也包含在压缩包中,MinGw Winpacap python很好找就不打包了。Sulley安装方法网上有很多种,这种可以作为一个参考和尝试。
sulley API doc
09-29
sulley API 文档 Sulley模糊测试是一种基于Python的fuzzing框架,主要应用于网络协议方面的测试,由Pedram AMINI 和 Aaron Portnoy设计。
boofuzz:Sulley Fuzzing框架的分支和后继者
02-06
boofuzz:Sulley Fuzzing框架的分支和后继者
模糊测试工具Sulley开发指南(3)——整体介绍
CuteKe的专栏
03-30 6572
    我们开始来讲一些Sulley里面的整体介绍,方便我们能系统地了解Sulley的架构,了解Fuzzing的思路,最后能生成py文件来具体运行fuzzing。这章主要是整体印象,下一章开始会讲具体的模块以及如何写代码。 1.Sulley现在的情况     先说说现在的开发者情况,在githu
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6647
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
工控网络协议模糊测试:用peach对modbus协议进行模糊测试
小司机的奥拓
10-17 1236
针对工业控制网络协议,在这里介绍了相关的工业控制协议模糊测试挖掘漏洞的流程图,以及对peach框架简单的介绍,还有对modbus协议如何组包以及如何编写peach pit文件对工业控制协议进行模糊测试实例。(目前peach框架的文档相对来说较少,下面讲解的是依据一些英文文档以及相关的博客总结的,如有不足之处,请指出)。在接触工控安全这一段时间内,对于挖掘工控设备的漏洞,必须对工控各种协议有一定的了解,然后对工控协议,首先具备的对网络知识以及工控行业流程有所熟悉,其次就是对工控协议进行模糊测试。
Sulley入门教学——简介、安装(Win7、VMware)
最新发布
计算机硕士的博客
04-21 1144
Sulley入门教学——简介、安装(Win7、VMware)
探索 Sulley: 开源自动化测试框架
gitblog_00088的博客
03-18 406
探索 Sulley: 开源自动化测试框架 项目地址:https://gitcode.com/gh_mirrors/su/sulley 本文旨在向您介绍 ,这是一个强大的开源自动化测试框架,专为软件开发人员打造。它能够帮助您更轻松、高效地进行软件测试。 什么是SulleySulley 是一个灵活的自动化测试框架,基于 C++ 和 Python 编写。它的设计目标是提高测试效率并降低维护成本。Su...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倪炎墨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值