没有合适的资源?快使用搜索试试~ 我知道了~
模糊测试之实例讲解
0 下载量 82 浏览量
2021-01-27
12:51:45
上传
评论
收藏 231KB PDF 举报
温馨提示
试读
3页
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。模糊测试的实现是一个非常简单的过程:1.准备一份插入程序中的正确的文件。2.用随机数据替换该文件的某些部分。3.用程序打开文件。4.观察破坏了什么。Peachfuzzer是一款先进的且可扩展的安全测试平台,这款软件适用于软件测试人员企业的安全保证团队,以及测试实验室用来自动的发现软件的脆弱性和软件的突变的应对方法。Peachfuzze
资源详情
资源评论
资源推荐
模糊测试之实例讲解模糊测试之实例讲解
什么是模糊测试
模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就
是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序
是在那些地方发生了异常。
模糊测试的实现是一个非常简单的过程:
1. 准备一份插入程序中的正确的文件。
2. 用随机数据替换该文件的某些部分。
3. 用程序打开文件。
4. 观察破坏了什么。
Peachfuzzer
Peachfuzzer 是一款先进的且可扩展的安全测试平台,这款软件适用于软件测试人员企业的安全保证团队,以及测试实验室用
来自动的发现软件的脆弱性和软件的突变的应对方法。
Peachfuzzer is an advanced and extensible security testing platform. This software enables software testers, enterprise
quality assurance teams, and testing labs to find vulnerabilities in software using automated generative and mutational
methods.
Peach-pit
Peach所使用的Peach Pit文件包含了以下5个模块:
GeneralConf
DataModel
StateModel
Agents and Monitors
Test and Run Configuration
下面分别介绍这5个模块的定义方法,并完成一个简单的HelloWorld程序。
题外话:在这之前,我们需要准备一个好用的XML文件编辑器,Visual Studio,Open XML Editor或者Notepad++都是不错的
选择。这里我使用的是Notepad++,它集成了数十种语言的语法着色方案,并且,它安装完后只有10MB左右。
首先,我们先搭好一个XML框架,下面要写的所有元素都要被包含在根元素<Peach>里。
其中,Peach元素的各个属性基本是固定的,不要轻易改动。
(1)GeneralConf
GeneralConf是Peach Pit文件的第一部分,用来定义基本配置信息。具体来说,包括以下三种元素。
Include:要包含的其他Peach Pit文件。
Import:要导入的python库。
PythonPath:要添加的python库的路径。
要注意的是,所有的Peach Pit文件都要包含default.xml这个文件。
在HelloWorld中,GerneralConf部分只需写入如下内容。
(2)DataModel
DataModel元素用来定义数据模型,包括数据结构和数据关系等。一个Peach Pit文件中需要包含一个或者多个数据模型。
DataModel可以定义的几种常用的数据类型如下。
String:字符串型。
Number:数据型。
weixin_38718690
- 粉丝: 6
- 资源: 945
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0