Bunny de fuzzer GESLOTEN LOOP Algemene protocol-blinde fuzzer voor uw C-programma's
Download nu

Bunny de fuzzer Rangschikking & Samenvatting

Bunny de fuzzer Tags

automatiseren integratie dons Programma Fuzzer Compiler-integratie fuzz-automatisering

Bunny de fuzzer Beschrijving

Gesloten Loop Algemene Protocol-Blinde Fuzzer voor uw C-programma's Bunny is een feedbacklus, high-performance, algemene protocol-blinde fuzzer voor C-programma's (hoewel in principe gemakkelijk draagbaar aan een andere imperatieve procedurele taal). De nieuwheid van deze tool ontstaat voort uit het gebruik van compiler-level integratie om naadloos te injecteren Nauwkeurige en betrouwbare instrumentatiehaken in het getraceerde programma. Deze haken maken de fuzzer in staat om realtime feedback te ontvangen op wijzigingen in het functie-oproeppad, oproepparameters en retourwaarden in reactie op variaties in de invoergegevens. Deze architectuur maakt het mogelijk (en vrij eenvoudig!) Om de dekking aanzienlijk te verbeteren Van het testproces zonder een merkbare prestatie-impact meestal geassocieerd met andere pogingen om in runtime internals te kijken.Bunny is momenteel bekend om Mac OS X, FreeBSD, Linux, OpenBSD en Cygwin op IA32 en IA64-systemen te ondersteunen. Kenmerken van "Bunny The Fuzzer": · De aanpak bevat geen steile setup of leercurve. Er is geen opleidings- of protocolkennis nodig; Elk project kan automatisch worden geïnstrumenteerd met een drop-in vervanging voor GCC, en is onmiddellijk klaar voor testen. · Er is geen significante boete betrokken. Core Fuzzing-componenten zijn ontworpen voor de hoogste snelheid en voorzien van cyclische SHM-uitgangsbuffers met Userland Spinlocks, Houder-Alive Architecture en Syscall-overhead beperkt tot het minimum. De instrumentatie wordt geïnjecteerd in de belangrijkste HLL-controlepunten, waardoor de hoeveelheid gegevens die moeten worden geanalyseerd te beperken. Op een typisch Dual-Core P4-desktop, fuzzing van een kleine nutpieken bij 3600 exems / seconde, vergeleken met 4000 voor een dummy-lus. · Zowel kleine als grote real-life-componenten kunnen worden geïnstrumenteerd en getest. Van Zlib naar Libpng naar OpenSSH is het niet nodig om het bouw- en testproces te wijzigen. · Fijnkorrelige configuratie en eenvoudige automatisering. De fuzzer implementeert 9 nette fuzzingstrategieën en biedt gedetailleerde controles over hun gedrag, fuzzing diepte en dergelijke. Het beschikt over geautomatiseerde cashcase-sortering en annotatie en willekeurige-runscenario's voor onbeheerd, massaal parallelle setups.note: Bunny De fuzzer heeft een vergunning en gedistribueerd onder de voorwaarden van de Apache-licentie 2.0.

Bunny de fuzzer Gerelateerde software