Fusil

Fusil projek is 'n fuzzing program. Tans is dit spesifiek vir Linux command line programme, maar die kode is ontwerp om gebruik te word met enige projek tipe (remote proses vals HTTP-bediener, fuzz netwerk aansluiting, ens.) Fusil projek is gebaseer op 'n multi-agent stelsel in plaas van 'n monolitiese argitektuur.
Fusil is 'n oopbron projek geskryf in Python onder GNU GPL lisensie.
Probeer fusil
Gaan na fusil ouer gids en begin fuzzing xterm projek:
fusil --project projek / xterm.py
Uitset resultaat:
$ Cd fusil
$ Fusil p projek / xterm.py
[Sessie # 1] Begin sessie
[Proses xterm] Tydverstreke! (1,0 sekonde)
(...)
[Sessie # 8] Begin sessie
*** Glibc bespeur *** / usr / bin / xterm: dubbele gratis of korrupsie (vorige!): 0x080ad2b8 ***
======= Terugsoektog: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Horlosie proses] Proses vermoor deur sein SIGIOT
[Sessie # 8] Sessie telling: 100.0%
[Aansoek] Sukses met sessie # 8

Wat is nuut in hierdie release:

• Python 3 ondersteuning
• fusil-luislang:
• verbeter funksie lys van al Python modules: gebruik sys.builtin_module_names en pkgutil.iter_modules ()
• swartlys meer modules, klasse en funksies

Wat is nuut in weergawe 1.3.2:

• replay.py: stel sys.path te verlig die gebruik van Fusil sonder die installering van dit
• Fix fusil-gettext: ignoreer strace foute in locateMO ()
• fusil-luislang:
• verberg Python waarskuwings
• listAllModules () sluit ingeboude modules
• nuwe opsie --only-c slegs modules geskryf in C toets
• fix geheugenlek: los in getoets modules
• fix getFunctions (): gebruik isclass ook () om klasse te spoor
• Skakel Fusil proses maksimum geheue limiet

Wat is nuut in weergawe 1.3.1:

• fusil-luislang: autodiscover alle modules in plaas van die gebruik van 'n statiese lys van modules, vang 'n uitsondering wanneer laai van 'n module, fuzz enigste openbare funksies (gebruik module .__ al __)
• FileWatch: ignoreer dubbele dele op sessie hernoem
• Verwyder sessie naam dele dupliseer (bv & quot;. Piekel fout fout & quot; = & gt; & quot; picke fout & quot;)
• replay.py: moenie stdin nie lei na / dev / null as --ptrace gebruik
• CPU ondersoek: stel maksimum duur van 3 tot 10 sekondes (en die naam van die sessie op sukses)

Wat is nuut in weergawe 1.3:

• Skep fusil-gimp
• Verwyder charset van WriteCode: gebruik ingeboude oop () plaas codecs.open () omdat lêers geskep deur oop () is baie vinniger
• Optimaliseer FileWatch: moenie patrone heropstel by elke sessie
• fusil hang nou van python-ptrace 0,6
• close_fds argument van subprocess.Popen () op Windows gebruik nie
• Fix opset leser: normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep sleutels globale opsies is vlot, nie heel getal
• FileWatch gebruik die patroon van die sessie hernoem

Wat is nuut in weergawe 1.2.1:

• Fix mangel agent van die Image Magick fuzzer
• Fix AttachProcessPID () ondersoek: stop die ondersoek op die proses uitgang

Wat is nuut in weergawe 1.2:

• User sigbare veranderinge:
• Fusil nou vereis Python 2,5
• Dokumentasie: skryf 'n indeks (index.rst) en 'n handleiding (usage.rst)
• Replay script: kopieer HOME omgewing vir GDB en vang setuid () fout
• fusil-firefox: ondersteun meer lêer formate (bmp, gif, ico, png, svg), skep --test command line opsie, skryf die HTML bladsy in index.html lêer
• fusil-luislang: Skryf foute na stderr (in plaas van stdout) om unicode fout (veral Python3) te vermy
• FileWatch: die naam van die sessie met & quot; long_output & quot; indien die program geskryf meer as max_nbline lyne
• fusil-luislang: swartlys posix.fork () om vals positiewe
vermy
• As die proses is vermoor deur 'n sein, die naam van die sessie met die naam sein (reeds gewerk as die debugger was gestremdes)
• Ontwikkelaars veranderinge:
• MangleAgent ondersteun verskeie insette lêers
• Skep DummyMangle: agent met MangleFile API maar lêer inhoud aan die fuzzer toets raak nie
• Network: naby () metode van NetworkClient en ServerClient gebruik afsluit (SHUT_RDWR)
• NetworkServer gebruik 'n agterstand van 5 kliënte vir socket.listen () (in plaas van 1)
• bugfixes:
• Fix Directory.rmtree () en herhaling script vir Python 3,0
• Fix ServerClient.sendBytes (): gebruik socket.send () gevolg te kry die volgende data verreken

Wat is nuut in weergawe 1.0 Finale:

• Hierdie vrystelling voeg VLC en zzuf fuzzers, 'n herhaling. py script met baie opsies (bv --valgrind), en 'n opsie --force-onveilig (soos --unsafe maar sonder die bevestiging).
• Dit maak gebruik altyd 'n nul-toestel as stdin vir die kind prosesse om te verhoed dat die sluit van die fuzzer indien die proses lees stdin.
• Die proses geskep identifiseerder geskrywe is in die logs.

Wat is nuut in weergawe 1.0 Beta 3:

• Die sessie is herdoop met die proses uitgang status ( uitgang kode of sein). Uitvoering vordering vertoon.
• Die totale aantal prosesse is beperk (om te beskerm teen vurk bomme) en 'n stort word toegelaat nie.
• Bugs ingestel deur die gebruiker skakel is vasgestel.
• Verenigbaarheid met Python 3000 en FreeBSD is verbeter.

Vereistes :

• Python
• GCC