27、使用代理检测不可检测漏洞的解决方案

使用代理检测不可检测漏洞的解决方案

在软件测试中，模糊测试是一种重要的技术，用于发现软件中的漏洞。而使用代理（Agents）进行检测可以进一步提高模糊测试的覆盖率。下面将详细介绍使用代理检测不可检测漏洞的相关内容。

1. 同步模式下的操作命令及影响

在同步模式下，有一系列操作命令用于不同阶段的处理：
- 测试用例发送前 ：使用 python client.py –config config.json before_case 可以将被测系统（SUT）置于特定模式或在处理模糊消息之前执行某些操作。
- 启动插桩过程 ： python client.py –config config.json instrumentation 此参数请求 SUT 上的代理执行插桩操作。代理根据收集的信息判断测试用例是否通过，并将结果反馈给模糊测试工具，同时还可提供测量值和判断原因等详细信息。
- 测试用例发送后 ： python client.py –config config.json after_case 可将 SUT 恢复到处理模糊消息之前的状态，或在处理模糊消息后执行某些操作，例如将相关日志文件复制到单独的文件夹。
- 测试用例失败时 ： python client.py –config config.json instrumentation_fail 当插桩判断为失败时，此命令可将 SUT 恢复到可测试的工