A11_FU33_Summary

4027 단어
  • AFL - 소스 코드 파일 삽입 을 지원 하 는 코드 커버 가 이 드 를 지원 하 는 Fuzzer 는 fuzy 분야 의 큰 이정표 입 니 다. QEMU 기반 의 폐 원 프로그램 도 지원 하지만 효과 가 좋 지 않 고 오류 가 발생 하기 쉬 우 며 매우 많은 afl 분기 버 전 으로 파생 되 었 습 니 다. 이 를 통 해 많은 구멍 이 발굴 되 었 지만 변이 전략 은 향상 되 어야 합 니 다.http://lcamtuf.coredump.cx/afl/
  • WinAFL - windows 버 전의 afl 은 코드 보급률 정 보 를 얻 기 위해 파일 닫 기 프로그램 을 사용 하 는 동시에 하드웨어 PT 가 보급률 정 보 를 얻 는 것 을 지원 하지만 PT 가 보급률 정 보 를 얻 는 것 은 사실 파일 을 꽂 지 않 았 지만 속도 가 빠 를 수 있 습 니 다.https://github.com/googleprojectzero/winafl
  • AFLFast - 가속 판 AFL, Fuzzing 속도 가 원본 보다 확실히 빨 라 집 니 다.https://github.com/mboehme/aflfast
  • Vuzzer - 폐 원 프로그램의 덮어 쓰기 유도 Fuzzer 를 지원 합 니 다. LibdFT 의 pin 도 구 를 사용 하여 데이터 흐름 추적 을 실현 하고 동 정태 분석 과 결합 하여 더 많은 코드 경 로 를 얻 습 니 다. 예 를 들 어 비교 문장의 비교 값 은 먼저 기록 한 다음 에 미래 에 변 이 될 때 사용 합 니 다.https://github.com/vusec/vuzzer
  • PTfuzzer - Linux 플랫폼 에서 Interl PT 하드웨어 가 지원 하 는 덮어 쓰기 유도 Fuzzer 를 사용 하기 때문에 원본 프로그램 을 지원 합 니 다.https://github.com/hunter-ht-2018/ptfuzzer
  • afl - 유 니 콘 - 유 니 콘 시 뮬 레이 션 명령 을 사용 한 AFL 은 리 눅 스 폐 원 프로그램 을 지원 합 니 다.https://github.com/tigerpuma/Afl_unicorn
  • pe - afl - 정적 말뚝 삽입 을 통 해 Windows 폐 원 프로그램 에 대한 덮어 쓰기 안내 AFL Fuzzer 를 실현 하고 사용자 층 응용 과 커 널 구동 을 지원 합 니 다.https://github.com/wmliang/pe-afl
  • kAFL - QEMU 가상 컴퓨터 의 시스템 커 널 Fuzzing 을 지원 하 는 AFL 은 Linux, macOS, Windows 에 적 용 됩 니 다.https://github.com/RUB-SysSec/kAFL/
  • TriforceAFL - QEMU 전체 시스템 시 뮬 레이 션 을 바탕 으로 하 는 AFL 은 시스템 시 뮬 레이 터 를 통 해 분기 정보 추적 을 실현 하고 Linux 커 널 Fuzzing 을 지원 합 니 다.https://github.com/nccgroup/TriforceAFL
  • ClusterFuzzer - Google 오픈 소스 의 확장 가능 한 Fuzzing 인 프 라https://github.com/google/clusterfuzz
  • LibFuzzer - 프로 세 스 내 보급률 을 안내 하 는 오픈 소스 의 fuzy 엔진 라 이브 러 리 는 llvm 의 일부분 으로 각 주류 오픈 소스 라 이브 러 리 와 구 글 내부 에서 가장 자주 사용 되 는 안전 테스트 도구 입 니 다.https://llvm.org/docs/LibFuzzer.html
  • OSS - Fuzz - LibFuzzer 의 오픈 소스 소프트웨어 Fuzzer 집합 을 바탕 으로 docker 에서 자동 으로 다운로드, 컴 파일 설치 및 실행 을 실현 합 니 다.https://github.com/google/oss-fuzz
  • honggfuzz - Google 이 개발 한 소프트 하드웨어 기반 커버 구동 형 Fuzzer 는 단순 폭력 Fuzz 의 효과 도 좋 습 니 다. Linux \ macOS \ Windows \ \ Android 를 포함 한 다 중 플랫폼 을 지원 합 니 다.https://github.com/google/honggfuzz
  • KernelFuzzer - 크로스 플랫폼 내 핵 Fuzzer 프레임 워 크 는 원본 정책 을 사용 하지 않 고 paper 에서 만 변이 정책 을 언급 합 니 다. Windows, OSX, QNX 시스템 을 지원 하지만 Windows 컴 파일 스 크 립 트 만 제공 합 니 다.https://github.com/mwrlabs/KernelFuzzer
  • OSX Fuzzer - Kernel Fuzzer 기반 macOS 커 널 Fuzzerhttps://github.com/mwrlabs/OSXFuzz.git
  • PassiveFuzzFramework OSX - Hook 을 통 해 수 동 식 OSX 커 널 Fuzzer 실현https://github.com/SilverMoonSecurity/PassiveFuzzFrameworkOSX
  • Bochspun - Boch 플러그 인 API 기반 Double Fetches 커 널 구멍 검출https://github.com/googleprojectzero/bochspwn
  • Bochspwn - reloaded - Boch 플러그 인 API 를 바탕 으로 커 널 정보 유출 검 사 를 실현 합 니 다.https://github.com/googleprojectzero/bochspwn-reloaded
  • syzkaller - 도달 율 을 기반 으로 하 는 Linux 커 널 fuzy 는 템 플 릿 문법 을 바탕 으로 API 호출 템 플 릿 을 실현 하고 syzkaller 에 데이터 변 이 를 제공 하 며 다른 플랫폼 에 도 이식 되 었 습 니 다.https://github.com/google/syzkaller
  • dharma - 문법 템 플 릿 을 기반 으로 생 성 된 Fuzzer 는 Mozilla 에서 시 작 된 Fuzz Firefox JS 엔진 입 니 다.https://github.com/MozillaSecurity/dharma
  • domator - Project Zero 팀 이 시작 한 DOM Fuzzer 는 python 으로 템 플 릿 기반 의 Fuzzer 를 실현 합 니 다.https://github.com/googleprojectzero/domato
  • Fuzzilli - 문법 변 이 를 바탕 으로 하 는 JavaScript 엔진 Fuzzer 는 먼저 문법 템 플 릿 을 통 해 테스트 용례 를 생 성 한 다음 에 중간 문법 을 생 성하 여 변 이 를 하고 커버 율 유 도 를 결합 하여 더 많은 코드 경 로 를 촉발 합 니 다.https://github.com/googleprojectzero/fuzzilli
  • Razzer - 커 널 경쟁 조건 구멍 Fuzzerhttps://github.com/compsec-snu/razzer
  • Viridian Fuzzer - Fuzzing Hyper - V hypercalls 에 사용 되 는 커 널 구동 은 MWRBs 회사 에서 제작 합 니 다.https://github.com/mwrlabs/ViridianFuzzer
  • ChromeFuzzer - grinder 문법 생 성 기 를 기반 으로 한 Chrome 브 라 우 저 Fuzzerhttps://github.com/demi6od/ChromeFuzzer
  • funfuzz - Mozilla 에서 시 작 된 JS fuzzer 도구 집합 은 주로 Fuzz Spider Monkey 에 사 용 됩 니 다.https://github.com/MozillaSecurity/funfuzz
  • 좋은 웹페이지 즐겨찾기