يستخدم المتسللون غالبًا fuzzers للبحث عن الثغرات الموجودة في البرامج ، حيث يبحثون عن نقاط الضعف التي يمكنهم استغلالها. يمكن لمطوري البرامج استخدام fuzzer لتوقع هذه الأنواع من الهجمات والدفاع عنها.
الأصل
تم كتابة أول fuzzer في أوائل الثمانينيات من قبل المطور Steve Capps لاختبار الضعف في البرامج لجهاز كمبيوتر Macintosh. أطلق على برنامجه "القرد" ، في إشارة إلى القول المأثور الكلاسيكي لقرد يضغط على المفاتيح العشوائية على آلة كاتبة لفترة غير محدودة من الوقت. النظرية هي أنه بالنظر إلى ما يكفي من الوقت ، فإن القرد سيكتب في النهاية أعمال شكسبير الكاملة. على الرغم من أن هذه الطريقة لاختبار البرمجيات تسمى عادةً "fuzzing" ، إلا أنها تسمى أيضًا "اختبار القرود" بسبب برنامج Capps.
قائمة Fuzzers
يمكن استخدام تقنيات Fuzzing لاختبار البرنامج ، وتوجد العديد من fuzzers لأغراض محددة.
فيما يلي قائمة بالأصوات ، معظمها مفتوح المصدر ولا يزال الكثيرون في مرحلة التطوير النشط.
| اسم الطنان / عنوان URL | وصف |
|---|---|
| معقمات جوجل | مجموعة من أربعة معقمات للبيانات تم تطويرها في Google ، والتي تستخدم خاصية fuzz للكشف عن أخطاء البرنامج:
|
| AFL-زغب | American Fuzzy Lop ، وهي أداة تستخدم الخوارزميات الجينية لاختبار أمان البرامج المترجمة. |
| Backfuzz | مجموعة أدوات دمج بروتوكول. |
| BrundleFuzz | و fuzzer الموزعة لنظام التشغيل Windows و Linux. |
| CERT FOE | Failure Observation Engine ، وهي أداة تم تطويرها بواسطة CERT والتي تستخدم التحريك التحولي للكشف عن الثغرات الأمنية في برامج Windows. |
| CERTfuzz | شفرة المصدر ل CERT FOE. |
| Choronzon | التطويري القائم على المعرفة. |
| Diffy | أداة تم تطويرها بواسطة Twitter لاكتشاف نقاط الضعف في خدمات الويب. |
| مصاب بدوار | مكتبة مدهشة لبيثون |
| dfuzzer | أداة مدمجة لاختبار العمليات التي تتصل عبر آلية D-Bus IPC و RPC. |
| dotdotpwn | أداة لاختبار تطبيقات الويب لنقاط الضعف في اجتياز المسار. |
| Dranzer | اختبار زغب لعناصر تحكم ActiveX. |
| EMFFuzzer | اختبار زغب Metafile المحسن. |
| استغلال | امتداد لـ GDB (مصحح جنو) الذي يحلل ملفات لينكس التنفيذية ويصنف أخطاءها وفقًا للمآثر المعروفة. وضعت أصلا في CERT. |
| الذهاب زغب | اختبار fuzz لبرامج Go التي تملأ كائناتها بقيم عشوائية. |
| GRR | يترجم الثنائيات 32 بت إلى 64 بت ، مدسوسة كجزء من العملية. |
| honggfuzz | fuzzer التطوري ، يحركها ردود الفعل للأجهزة والبرامج. |
| HTTP / 2 Fuzzer | برنامج fuzzer لتطبيقات HTTP / 2 ، لا يزال متاحًا للتنزيل ولكنه لم يعد مطورًا بنشاط. |
| Hodor | و "أكثر قليلا من الغبي تماما" صخب (القوة الغاشمة). |
| iFuzzer | و fuzzer مكتوبة في بيثون الذي يستخدم Mercurial و Valgrind. |
| KEMUfuzzer | جهاز fuzzer للأجهزة الافتراضية التي تعمل على أنظمة محاكاة QEMU أو VMware أو VirtualBox أو BHOCS. |
| KernelFuzzer | و fuzzer لمكالمات نظام kernel |
| LibFuzzer | مكتبة لاختبار العملية ، التطورية ، الموجهة الموجهة تغطية. |
| Netzob | و fuzzer لبروتوكولات الاتصالات الهندسة العكسية. |
| فوزر العصبي | صرير يستخدم التعلم الآلي (الشبكات العصبية) لإجراء اختباراته. |
| كابوس | و fuzzer الموزعة مع أدوات الإدارة على شبكة الإنترنت. |
| Pathgrind | التحليل الديناميكي القائم على المسار لتطبيقات 32 بت. |
| الأداء الإقتصادي الأداء-fuzzer | برنامج fuzzer مصمم خصيصًا لاختبار استدعاء نظام perf_event_open () في نواة Linux. |
| بولسار | و fuzzer الذي "يتعلم" البروتوكولات. |
| PyJFuzz | وبيثون JSON fuzzer. |
| QuickFuzz | و fuzzer قواعد اللغة التجريبية مكتوبة في هاسكل. |
| Radamsa | و froser للأغراض العامة. |
| صاخب | صهر بيثون بسيط يولد مدخلات عشوائية للبرنامج الذي تم اختباره. |
| sfuzz | زغب بسيط. "بالضبط ما يبدو عليه - fuzzer بسيطة." مدرجة كجزء من مجموعة أدوات Kali Linux. |
| skipfish | ماسح أمان تطبيق ويب تم تطويره في Google. |
| syntribios | اختبار زغب الآلي لواجهة برمجة التطبيقات على شبكة الإنترنت ، مكتوبة في بيثون والتي تحتفظ بها مجموعة أمان OpenStack. |
| TriforceAFL | و fuzzer نظام كامل يستخدم QEMU. |
| الظبيان | ماسح ثغرات تطبيق الويب. |
| Wfuzz | fuzzer القوة الغاشمة لتطبيقات الويب. |
| زوف | و fuzzer إدخال التطبيق حتمية وشفافة الذي يغير بشكل عشوائي البتات في عمليات إدخال الملف. |
فيما يلي تسخير الدمج أو الأطر التي يمكن أن تساعدك في إدارة اختبار الزغب.
| إطار مدمج | وصف |
|---|---|
| CERT BFF | تم تصميم BFF (Basic Fuzzing Framework) ، الذي تم تطويره بواسطة CERT ، للعثور على نقاط الضعف في تطبيقات Windows و macOS و Linux. |
| FuzzFlow | إطار مدمج في AngularJS. |
| Fuzzinator | إطار لاختبار زغب عشوائي. |
| FuzzLabs | إطار اختبار زغب للأغراض العامة. |
| طاحونة | اختبار أوتوماتيكي زغب / إطار لاختبار متصفحات الويب. |
| صندوق | إطار اختبار زغب مكتوب في بيثون. |
| ofuzz | إطار مدمج مكتوب بلغة OCaml. |
| Nodefuzz | إطار اختبار زغب لمتصفحات الويب ، مكتوبة في nodejs. |
| PassiveFuzzFrameworkOSX | fuzzer لاختبار نقاط الضعف في نواة ماك أو إس. |
| الخوخ فوزر | منصة لاختبار الزغب التي يمكنها "اختبار أي نظام تقريبًا بحثًا عن نقاط ضعف غير معروفة." |
| RamFuzz | و fuzzer لاختبار المعلمات الفردية لأساليب الكائن. |
| سولي | إطار مدمج "أوتوماتيكي بالكامل وغير مراقب ، نقي من بيثون". |
| FunFuzzer | بيثون تسخير تسخير لمحركات جافا سكريبت والعارضين DOM ، من قبل موزيلا. |
علة ، شروط البرمجة ، شروط الأمن ، اختبار البرمجيات