Fusil

Fusil projekt er et fnugdannelse program. I øjeblikket er det specifikt for Linux kommando linje programmer, men koden er designet til at blive brugt med ethvert projekt type (remote proces, falske HTTP-server, fuzz-netværk socket, etc.). Fusil Projektet er baseret på en multi-agent system i stedet for et monolitisk arkitektur.
Fusil er et opensource projekt skrevet i Python under GNU GPL licensen.
Try fusil
Gå til fusil forælder mappe og starte fnugdannelse xterm projekt:
fusil --project projekt / xterm.py
Udlæsningsresultat:
$ Cd fusil
$ Fusil -p projekt / xterm.py
[Session # 1] Start session
[Proces xterm] Timeout! (1,0 sekund)
(...)
[Session # 8] Start session
*** Glibc opdaget *** / usr / bin / xterm: double gratis eller korruption (tidl!): 0x080ad2b8 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb7b957cd]
(...)
[Watch proces] Proces dræbt af signal SIGIOT
[Session # 8] Session score: 100.0%
[Ansøgning] Succes med session # 8

Hvad er nyt i denne udgivelse:!

• Python 3 support
• fusil-python:
• forbedre funktionen viser alle Python-moduler: Brug sys.builtin_module_names og pkgutil.iter_modules ()
• sortliste flere moduler, klasser og funktioner

Hvad er nyt i version 1.3.2:

• replay.py: sæt sys.path at lette brugen af ​​Fusil uden at installere det
• Fix fusil-gettext: ignorere strace fejl i locateMO ()
• fusil-python:
• skjul Python advarsler
• listAllModules () omfatter builtin moduler
• ny mulighed --only-c for at teste kun moduler skrevet i C
• fix hukommelsesfejl: testet unload moduler
• fix getFunctions (): brug også isclass () for at påvise klasser
• Deaktiver Fusil proces maksimale hukommelse grænse

Hvad er nyt i version 1.3.1:

• fusil-python: autodiscover alle moduler i stedet for at bruge en statisk liste over moduler, fange nogen undtagelse, når du lægger et modul, fuzz kun offentlige funktioner (brug modul .__ alle __)
• FileWatch: ignorere dublerede dele på session omdøbe
• Fjern session navn dele duplikere (f.eks & quot;. Lage-error-error & quot; = & gt; & quot; picke-fejl & quot;)
• replay.py: ikke omdirigere stdin til / dev / null hvis --ptrace bruges
• CPU sonde: sæt max varighed fra 3 til 10 sekunder (og omdøbe sessionen på succes)

Hvad er nyt i version 1.3:

• Opret fusil-gimp
• Fjern tegnsæt fra WriteCode: Brug indbygget åben () i stedet codecs.open (), fordi filer oprettet af åben () er meget hurtigere
• Optimer FileWatch: ikke kompilere mønstre på hver session
• fusil afhænger nu af python-ptrace 0,6
• Brug ikke close_fds argument subprocess.Popen () på Windows
• Fix konfiguration læser: normal_calm_load, normal_calm_sleep, slow_calm_load, slow_calm_sleep nøgler globale muligheder er float, ikke heltal
• FileWatch bruger mønstret at omdøbe session

Hvad er nyt i version 1.2.1:

• Fix mangle agent Image Magick fuzzer
• Fix AttachProcessPID () sonde: standse sonden ved processen exit

Hvad er nyt i version 1.2:

• User synlige ændringer:
• Fusil kræver nu Python 2.5
• Dokumentation: skriv et indeks (index.rst) og en brugerguide (usage.rst)
• Replay script: kopiere HOME miljø for GDB og fange setuid () fejl
• fusil-firefox: understøtte flere filformater (bmp, gif, ico, png, SVG), oprette --test kommandolinjeflaget, skrive HTML-side i index.html fil
• fusil-python: skrivefejl til stderr (i stedet for stdout) for at undgå unicode fejl (især med Python3)
• FileWatch: omdøbe session med & quot; long_output & quot; hvis programmet skrev mere end max_nbline linjer
• fusil-python: blacklist posix.fork () for at undgå falske positive
• Hvis processen bliver dræbt af et signal, omdøbe sessionen hjælp signal navn (allerede arbejdet hvis debugger var deaktiveret)
• ændringer Udvikler:
• MangleAgent understøtter flere input filer
• Opret DummyMangle: agent med MangleFile API men ikke røre filindhold at teste fuzzer
• Netværk: tæt () metode NetworkClient og ServerClient brug shutdown (SHUT_RDWR)
• NetworkServer bruger en pukkel af 5 klienter til socket.listen () (i stedet for 1)
• Fejlrettelser:
• Fix Directory.rmtree () og replay script til Python 3.0
• Fix ServerClient.sendBytes (): brug socket.send () resultat for at få de næste data offset

Hvad er nyt i version 1.0 Final:

• Denne udgivelse tilføjer vlc og zzuf fuzzers, et replay. py script med mange muligheder (f.eks --valgrind), og en --force-usikker option (som --unsafe men uden bekræftelse).
• Det bruger altid en null enhed som stdin for børn processer for at undgå blokering af fuzzer hvis processen læser stdin.
• Den oprettede proces id er skrevet i logfilerne.

Hvad er nyt i version 1.0 Beta 3:

• Sessionen omdøbes ved hjælp af processen exit status ( exit kode eller signal). Udførelse fremskridt vises.
• Det samlede antal processer er begrænset (for at beskytte mod gaffel bomber) og en kerne dump er tilladt.
• Bugs indført ved brugerskift blev fastsat.
• Kompatibilitet med Python 3000 og FreeBSD blev forbedret.

Krav :

• Python
• GCC