Fusil

proyekto sundalong Ingles ay isang programa fuzzing. Sa kasalukuyan, ito ay tiyak sa linya ng mga programa na command sa Linux, ngunit ang code ay dinisenyo upang magamit sa anumang uri ng proyekto (remote na proseso, pekeng HTTP server, kalabuan socket ng network, atbp.) Proyekto sundalong Ingles ay batay sa isang multi-agent sistema sa halip ng isang monolitik architecture.
Sundalong Ingles ay isang opensource proyekto na nakasulat sa Python sa ilalim ng GNU GPL lisensiya.
Subukan sundalong Ingles
Pumunta sa direktoryo ng magulang sundalong Ingles at simulan fuzzing proyekto xterm:
sundalong Ingles --project proyekto / xterm.py
Ang resulta Output:
$ Cd sundalong Ingles
$ Sundalong Ingles proyekto p / xterm.py
[Session # 1] Magsimula ng session
[Proseso xterm] Timeout! (1.0 segundo)
(...)
[Session # 8] Magsimula ng session
*** Glibc napansin *** / usr / bin / xterm: double libre o katiwalian (huli!) 0x080ad2b8 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Proseso panoorin] Paraan ng namatay sa pamamagitan SIGIOT signal
[Session # 8] score Session: 100.0%
[Application] Tagumpay sa session # 8

Ano ang bago sa release na ito:

• Python 3 support
• sundalong Ingles-sawa:
• mapabuti ang function ng listahan ng lahat Python modules: gamitin sys.builtin_module_names at pkgutil.iter_modules ()
• blacklist pa modules, mga klase at mga function na

Ano ang bago sa bersyon 1.3.2:

• replay.py: itakda sys.path sa kadalian ang paggamit ng mga sundalong Ingles na walang pag-install ito
• Ayusin sundalong Ingles-gettext: huwag pansinin ang mga error strace in locateMO ()
• sundalong Ingles-sawa:
• babala hide Python
• listAllModules () kasama builtin modules
• bagong opsyon --only-c sa mga pagsubok lamang modules nakasulat sa C
• fix memory tumagas: nasubukan ibis modules
• fix getFunctions (): gamitin isclass din () upang tuklasin ang mga klase
• limit proseso Disable sundalong Ingles maximum memory

Ano ang bago sa bersyon 1.3.1:

• sundalong Ingles-sawa: Autodiscover lahat ng mga module sa halip ng paggamit isang static na listahan ng mga module, mahuli ang anumang exception kapag naglo-load ng isang module, kalabuan tanging pampublikong function (gamitin module .__ lahat __)
• FileWatch: huwag pansinin ang mga dobleng bahagi sa session rename
• Alisin session parts name dobleng (eg & quot;. Atsara-error-error & quot; = & gt; & quot; picke-error & quot;)
• replay.py: hindi pag-redirect stdin sa / dev / null kung --ptrace ay ginagamit
• CPU probe: set max duration 3-10 segundo (at papangalanang muli ang sesyon sa tagumpay)

Ano ang bago sa bersyon 1.3:

• Lumikha ng sundalong Ingles-malambot
• Alisin charset mula WriteCode: gamitin builtin open () sa halip codecs.open () dahil ang mga file na nilikha ng bukas () ay mas mabilis
• Optimize FileWatch: hindi recompile pattern sa bawat session
• sundalong Ingles ngayon ay depende sa python-ptrace 0.6
• Huwag gumamit close_fds argument ng subprocess.Popen () sa Windows
• configuration Fix reader: normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep keys global opsyon ay float, hindi integer
• FileWatch gumagamit ng mga pattern upang palitan ang pangalan ng session

Ano ang bago sa bersyon 1.2.1:

• Ayusin ang sumira ahente ng Image Magick fuzzer
• Ayusin AttachProcessPID () probe: itigil ang pagsisiyasat sa proseso exit

Ano ang bago sa bersyon 1.2:

• User:
• sundalong Ingles ngayon ay nangangailangan ng Python 2.5
• Documentation: magsulat ng isang index (index.rst) at isang gabay sa paggamit (usage.rst)
• I-replay script: kopyahin HOME kapaligiran para sa GDB at mahuli setuid () error
• sundalong Ingles-Firefox: suporta sa karagdagang mga format ng file (bmp, gif, ico, png, svg), lumikha --test option command line, isulat ang pahinang HTML sa index.html file
• sundalong Ingles-sawa: isulat ang mga error sa stderr (sa halip ng stdout) upang maiwasan ang unicode error (lalo na sa mga python3)
• FileWatch: palitan ang pangalan ng session na may & quot; long_output & quot; kung ang mga programa ay nagsulat ng higit sa max_nbline linya
• sundalong Ingles-sawa: blacklist posix.fork () upang maiwasan ang mga maling positibo
• Kung ang proseso ay namatay sa pamamagitan ng isang hudyat, palitan ang pangalan ng session sa paggamit ng pangalan signal (na nagtrabaho kung ang debugger ay hindi pinagana)
• pagbabago Developer:
• sumusuporta MangleAgent maramihang input file
• Lumikha DummyMangle: agent na may MangleFile API ngunit huwag hawakan file na nilalaman upang subukan ang fuzzer
• Network: close () method ng NetworkClient at paggamit ServerClient shutdown (SHUT_RDWR)
• NetworkServer gumagamit ng isang panustos ng 5 mga kliyente para socket.listen () (sa halip ng 1)
• Bugfixes:
• Ayusin Directory.rmtree () at replay script para sa Python 3.0
• Ayusin ServerClient.sendBytes (): gamitin socket.send () resulta upang makakuha ng offset ang susunod data

Ano ang bago sa bersyon 1.0 Final:

• Ang release na ito ay nagdadagdag ng vlc at zzuf fuzzers, isang replay. py script na may maraming pagpipilian (eg --valgrind), at isang pagpipilian --force-ligtas (tulad --unsafe ngunit wala ang confirmation).
• Ito ay palaging gumagamit ng isang null aparato bilang stdin para sa proseso ng bata upang maiwasan ang pagharang sa fuzzer kung nagbabasa stdin proseso.
• Ang nilikha identifier na proseso ay nakasulat sa mga tala.

Ano ang bago sa bersyon 1.0 Beta 3:

• Ang mga sesyon ay pinalitan ng pangalan gamit ang status proseso exit ( exit code o signal). Progreso pagpapatupad ay ipinapakita.
• Ang kabuuang bilang ng mga proseso ay limitado (upang maprotektahan laban sa tinidor bomb) at isang pangunahing tambakan ng basura ay pinapayagan.
• Mga bug ipinakilala sa pamamagitan ng lumilipat user ay naayos na.
• Kaangkupan sa Python 3000 at FreeBSD ay pinabuting.

Kinakailangan :

• sawa
• GCC