Fusil

Fusil proyecto es un programa de formación de pelusa. Actualmente, es específica a los programas de línea de comandos de Linux, pero el código está diseñado para ser utilizado con cualquier tipo de proyecto (proceso remoto, servidor HTTP falso, socket de red pelusa, etc.). Fusil proyecto se basa en un sistema multi-agente en lugar de una arquitectura monolítica.
Fusil es un proyecto de código abierto escrito en Python bajo licencia GNU GPL.
Fusil Try
Ir al directorio padre fusil y empezar proyecto xterm fuzzing:
fusil --project proyecto / xterm.py
Resultado de la salida:
Fusil $ cd
Proyecto -p $ fusil / xterm.py
[Sesión # 1] iniciar sesión
[Xterm proceso] Tiempo de espera! (1,0 segundos)
(...)
[Sesión # 8] iniciar sesión
*** Glibc detectado *** / usr / bin / xterm: doble liberación o corrupción (prev!): 0x080ad2b8 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Proceso reloj] Proceso asesinado por SIGIOT señal
[Sesión # 8] puntuación de la sesión: 100.0%
[Aplicación] El éxito con la sesión # 8

¿Qué hay de nuevo en esta versión:!

• Python 3 apoyo
• fusil-python:
• mejorar la función lista todos los módulos de Python: utilizar sys.builtin_module_names y pkgutil.iter_modules ()
• lista negra más módulos, clases y funciones

¿Cuál es nuevo en la versión 1.3.2:

• replay.py: set sys.path para aliviar el uso de Fusil sin instalarlo
• Fix fusil-gettext: ignorar errores strace en locateMO ()
• fusil-python:
• advertencias ocultar Python
• listAllModules () incluye módulos builtin
• nueva opción --only-c para probar sólo los módulos escritos en C
• pérdida de memoria fix: módulos unload probado
• getFunctions fix (): uso también isclass () para detectar clases
• límite proceso Desactivar Fusil memoria máxima

¿Qué hay de nuevo en la versión 1.3.1:

• fusil-python: autodiscover todos los módulos en lugar de utilizar una lista estática de módulos, coger ninguna excepción cuando se carga un módulo, solamente Fuzz funciones públicas (módulo de uso .__ todo __)
• FileWatch: ignore partes duplicadas en la sesión de cambio de nombre
• Eliminar sesión de nombres duplicados partes (por ejemplo, & quot;. Pepinillo-error-error & quot; = & gt; & quot; Picke error & quot;)
• replay.py: no redirigir la entrada estándar a / dev / null si --ptrace se utiliza
• sonda CPU: establece la duración máxima de 3 a 10 minutos (y cambiar el nombre de la sesión en el éxito)

¿Qué hay de nuevo en la versión 1.3:

• Crear fusil-gimp
• Eliminar charset de WriteCode: utilizar orden interna open () en lugar codecs.open () porque los archivos creados por open () son mucho más rápidos
• Optimizar FileWatch: no volver a compilar los patrones en cada sesión
• fusil ahora depende de python-ptrace 0.6
• No utilice close_fds argumento de subprocess.Popen () en Windows
• lector configuración Fix: normal_calm_load, normal_calm_sleep, slow_calm_load, llaves slow_calm_sleep opciones globales son flotador, no entero
• FileWatch utiliza el patrón para cambiar el nombre de la sesión

¿Qué hay de nuevo en la versión 1.2.1:

• Fijar agente de mangle de la Magia fuzzer Imagen
• Fijar AttachProcessPID () de la sonda: detener la sonda en la salida proceso

¿Qué hay de nuevo en la versión 1.2:

• Usuario:
• Fusil ahora requiere Python 2.5
• Documentación: escribir un índice (index.rst) y una guía de usuario (usage.rst)
• script de Replay: copiar entorno HOME para GDB y coger setuid () error
• fusil-firefox: soportar más formatos de archivo (BMP, GIF, ICO, PNG, SVG), cree opción --test línea de comandos, escriba la página HTML en un archivo index.html
• fusil-python: escribir los errores a stderr (en lugar de la salida estándar) para evitar errores de Unicode (sobre todo con python3)
• FileWatch: cambiar el nombre de la sesión con & quot; long_output & quot; si el programa escribió más de líneas max_nbline
• fusil-python: posix.fork lista negra () para evitar falsos positivos
• Si el proceso es asesinado por una señal, cambiar el nombre de la sesión utilizando el nombre de la señal (que ya trabajó si el depurador fue desactivado)
• cambios Desarrollador:
• MangleAgent soporta múltiples archivos de entrada
• Crear DummyMangle: Agente con API MangleFile pero no toque el contenido del archivo para probar el fuzzer
• Red: close () de NetworkClient y el uso ServerClient apagado (SHUT_RDWR)
• NetworkServer utiliza un atraso de 5 clientes de socket.listen () (en vez de 1)
• Corrección de errores:
• Fijar Directory.rmtree () y el guión de repetición para Python 3.0
• ServerClient.sendBytes Fix (): uso socket.send () resultado para obtener compensan los próximos datos

¿Cuál es nuevo en la versión 1.0 final:

• Esta versión añade vlc y fuzzers zzuf, una repetición. guión py con muchas opciones (por ejemplo --valgrind), y una opción --force insegura (como --unsafe pero sin la confirmación).
• Siempre utiliza un dispositivo nulo como entrada estándar de procesos hijos para evitar el bloqueo de la fuzzer si el proceso lee la entrada estándar.
• El identificador de proceso creado está escrito en los registros.

¿Qué hay de nuevo en la versión 1.0 Beta 3:

• La sesión se cambia el nombre utilizando el código de salida de proceso ( código de salida o la señal). Se muestra el progreso de ejecución.
• El número total de procesos es limitada (para proteger contra las bombas de la horquilla) y se permite que un volcado de memoria.
• Bugs introducidas por el cambio de usuario se fijaron.
• Compatibilidad con Python 3000 y FreeBSD se mejoró.

Requisitos

• Python
• GCC