本文介绍了一种用于测试协议健壮性和安全性的模糊测试软件。该软件通过发送异常及正常报文来评估被测系统的响应能力,并针对不同情况提供了多种探测机制。文章详细描述了测试流程及其关键步骤。
协议模糊测试软件,可以用来测试协议健壮性和安全性。
环境,被测系统最好和codenomicon所在pc直连。
使用流程:
申请lisence->借用lisence->安装测试套->载入测试套->执行测试
【执行测试是重点,按顺序又分为1-8个模块】
互通性测试-发送异常报文-发送探测报文,如果通过则进行下一条用例,失败会根据配置进行轮数+1
判断在指定timeout时间内,被测试系统是否做出响应或者提供服务。
探测机制:
正常报文检测(valid case instruction)
所谓的正常报文检测就是,发送异常报文,再发送正常报文,测试正常报文会不会被响应。如果在timeout规定时间内,没有收到响应,则认为测试失败。
-->>发出去的报文
<<--被测对象响应的报文
其他检测方式:有些协议无法通过valid case instruction进行判断,无法确定结果是pass还是fail,这时状态为Other Verdict,那么这时候就需要测试工程师进行裁决,或者使用其他检测方式,例如执行ping 或者其他脚本进行检测。
这是一张从官方文档截取的图片。
扫一扫
1219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
