EasyFuzzer是一款非常好用的模糊测试工具,简单易用,功能强大,不需要什么配置,非常容易上手,目前只支持文件格式的模糊测试。
特点是:容易,精简,高效,智能。
容易:非常容易上手,不需要什么配置。有了他小学生也可以挖漏洞了,再也不愁没有0day了。
精简:为了容量和速度,软件采用100%汇编语言编写。排除了以往fuzzer的无用功能。绿色软件。
高效:由于采用汇编语言编写,并且支持多线程fuzz,因此速度极快。
智能:具有忽略异常等功能。
强大:支持智能fuzz,可以挖掘复杂文件格式的漏洞。
模板文件:选取正常的文件(在此文件基础上进行变异)
目标路径:存放变异样本的路径。选日志前一定要保证路径存在.
后缀名:填写样本的后缀名
宿主程序:要挖掘软件的路径
挖掘过程:
1 进行样本生成
2 样本生成的文件进行挖掘
然后介绍选项窗口
选项窗口包括一些高级选项
异常日志:存放异常信息的日志. 选日志前一定要保证路径存在。
运行时间:对每一个样本处理的生命周期。 不同性能的计算机,和不同的测试目标(浏览器,播放器,还是图片查看器) 对这个数值要求是不同的。数值过大会降低实验效率,浪费能源。数值多小则会让测试无法正常进行。
开启速率:多少时间启动一个开启线程。
合理配置好运行时间和开启速率这2个数值,可以大大提高fuzz效率。
如图:运行时间是开启速率的4倍,基本上程序是在四进程上运行。
引擎1: 适合较小文件的漏洞挖掘 主要用于挖掘整数溢出的漏洞。效率较低,覆盖面较广。
引擎2: 用于较大文件的漏洞挖掘(至少大于1KB),主要用于挖掘缓冲区溢出漏洞。
更多引擎正在开发中。
忽略异常这个选项用于异常误报的处理。这里不再讨论。
更多功能正在开发中。下面用他对sdemo视频工具做fuzz。
2.smv是我提前做个一个标准视频样本。
我们选择引擎2 对他生成畸形样本。
点击生成文件。
几秒钟后一句生成完毕
打开文件夹,这里已经生成了大量样本。
这时候我们点击fuzzing。
这时候程序正在高负荷的fuzzing,并且是多线程的哦!
已经挖掘一部分了,由于时间问题,我提前结束了fuzz
在logo日志内,我们发现了异常日志 某日志现实687号文件出现异常
手动验证下,确实异常了。
其实这就是一个缓冲区溢出漏洞。
EA冰球2004(NHL 04)
194.4M / 英文10-23
DNF大头Flash2.1
7.6M / 其它10-31
东方SASA(TOUHOU SASA)
174.7M / 中文06-17
EA冰球2009(NHL 09)英文硬盘版
2.23G / 英文10-29
智代after~It's a Wonderful Life(Tomoyo After ~It's
1.52G / 中文03-18
ASCII Animator(字符转换成GIF图像)英文绿色版 需要 .
448KB / 英文05-20
近战东方同人Asteraiser Trial近战STG硬盘版
13.5M / 英文05-20
SMASH东方(SMASH TOUHOU)
25.9M / 中文01-29
MASTER BURNER CLIMAX-MBX(东方红楼梦5)1.0正式硬盘
190.9M / 中文06-02
GunDeadLigne2D横版弹幕游戏
39.1M / 日文06-01
小鱼易连客户端v3.1.0官方版
办公学习 / 20.9M
下载
1
英雄联盟lol牛马鉴定器最新版v1.4.4免费版
游戏工具 / 8.5M
下载
2
易语言文本字节互转工具v2.1绿色免费版
文件处理 / 289KB
下载
3
妻中蜜3全cg存档
游戏工具 / 28KB
下载
4
SimplyCam DXF格式编辑器v2.4.0 绿色版
文件处理 / 2.0M
下载
5
csgo空格键连跳脚本绿色免费版
游戏工具 / 564KB
下载
6
LOL Dsx换肤小助手2016 最新过检测版
游戏工具 / 4KB
下载
7
jacob.jarv1.9
编程软件 / 230KB
下载
8
文件名称翻译工具V1.2 绿色免费版
文件处理 / 2.5M
下载
9
免费的SQLite3数据管理工具(SQLiteSpy)v1.9.9绿色版
编程软件 / 1.9M
下载
10
140.5M / 09-05
立即下载
76.4M / 03-25
立即下载
55M / 06-05
立即下载
237.9M / 04-13
立即下载
900.9M / 03-02
立即下载
96.2M / 07-06
立即下载
311.2M / 07-06
立即下载
335M / 07-06
立即下载
200M / 07-06
立即下载
413.8M / 07-06
立即下载
484.7M / 09-27
立即下载
165.4M / 09-05
立即下载
353.9M / 06-05
立即下载
131.8M / 04-13
立即下载
195.6M / 03-03
立即下载
45.6M / 09-08
立即下载
665.2M / 07-06
立即下载
2.84G / 07-06
立即下载
93M / 07-06
立即下载
338.3M / 07-06
立即下载
1.38G / 07-26
立即下载 488.3M / 07-16
立即下载 109.8M / 06-03
立即下载 142M / 01-08
立即下载 1.2M / 11-23
立即下载 548.8M / 04-13
立即下载 1.6M / 04-13
立即下载 1.48G / 03-18
立即下载 646.6M / 03-03
立即下载 133.7M / 03-03
立即下载 110.5M / 09-05
立即下载 33.4M / 09-05
立即下载 325.8M / 08-12
立即下载 60M / 04-29
立即下载 254M / 04-25
立即下载 659M / 04-23
立即下载 1M / 12-26
立即下载 253.4M / 12-08
立即下载 253M / 12-08
立即下载 1.19G / 11-16
立即下载 369M / 09-22
立即下载 181.5M / 09-22
立即下载 201.2M / 09-05
立即下载 488.3M / 07-16
立即下载 248.9M / 12-08
立即下载 248.9M / 12-08
立即下载 100.6M / 03-06
立即下载 148.9M / 03-06
立即下载 1.12G / 07-06
立即下载 1.25G / 07-06
立即下载 126.7M / 02-04
立即下载 1.76G / 09-22
立即下载 1.92G / 04-17
立即下载 201.5M / 04-13
立即下载 7.31G / 07-01
立即下载 94.3M / 07-06
立即下载 2.48G / 07-06
立即下载 7.63G / 07-06
立即下载 1M / 07-06
立即下载 778.1M / 07-06
立即下载 561.8M / 07-11
立即下载 72M / 07-06
立即下载 548.7M / 07-06
立即下载 1.00G / 07-06
立即下载 9.13G / 07-06
立即下载 126.2M / 07-06
立即下载 72M / 07-06
立即下载 105.1M / 07-06
立即下载 132M / 07-06
立即下载 132M / 07-06
立即下载 
