123
zzuf ist ein transparenter Anwendungseingabefuzzer.Ziel ist es, Fehler in Anwendungen zu finden, indem von Benutzern bereitgestellte Daten (die mehr als häufig aus nicht vertrauenswürdigen Quellen im Internet stammen) beschädigt werden.Es funktioniert, indem es Datei- und Netzwerkoperationen abfängt und zufällige Bits in der Programmeingabe ändert.zzufs Verhalten ist deterministisch, wodurch es einfacher ist, Fehler zu reproduzieren.Die Hauptanwendungsbereiche sind: Qualitätssicherung: Verwenden Sie zzuf, um vorhandene Software zu testen oder in die Sicherheit Ihrer eigenen Software zu integrieren. Sehr oft bedeuten Segmentierungsfehler oder Speicherbeschädigungsprobleme eine potenzielle SicherheitslückeAnalyse: Verwenden Sie zzuf, um die Codeabdeckung zu maximieren. Das Hauptziel von zzuf sind Media Player, Bildbetrachter und Webbrowser, da die von ihnen verarbeiteten Daten von Natur aus unsicher sind. Es wurde jedoch auch erfolgreich zum Auffinden von Fehlern in Systemdienstprogrammen wie objdump verwendet.zzuf ist keine Raketenwissenschaft: Die Idee, Eingabedaten zu fushen, ist kaum neu, aber der Hauptzweck von zzuf ist es, die Dinge einfacher und automatisierter zu machen.Sie können eine alte, beeindruckende Liste von Fehlern sehen, die mit zzuf at gefunden wurden

Kategorien

zzuf-Alternativen für Linux

American Fuzzy Lop

American Fuzzy Lop

American Fuzzy Lop ist ein sicherheitsorientierter Fuzzer, der eine neuartige Art der Instrumentierung zur Kompilierungszeit und genetische Algorithmen verwendet, um automatisch saubere, interessante ...