Peach Fuzzer是一款智能模糊測試工具, 廣泛用於發現軟體中的漏洞和缺陷,它有兩種主要模式,基於生長的模糊測試和基於變異的模糊測試。
Peach共有三個版本,目前的Peach3是一個基於.NET框架的跨平臺fuzzing工具,是當前較為流行的模糊測試工具之一。
模糊測試運行數百萬自動化測試案例的創建、複製和登錄漏洞。
Peach根據常見的網絡協議,使用智能測試用例模糊測試數據和數據流,測試範圍複雜。
Peach是一個可擴展平臺。
Peach使用標準接口,可以支持使用任何格式、網絡協議、應用協議,Android設備,裝置驅動程序或嵌入式硬體的安全測試。
它的可擴展性使特定系統和接口的軟硬體模糊測試都成為可能。
Peach提供端到端的功能。
可以使用現有的測試定義或開發自己的測試定義來進行模糊測試。
功能有會話測試,記錄和處理結果,重新運行失敗的測試用例來驗證維修。
Peach支持並行運算,能夠在多臺機器上進行並行處理,提高模糊測試的效率。
1 Peach是什麼
1.1 Peach的歷史
2 安裝
2.1 安裝Peach 3
2.2 安裝二進位發行版
3 教程
3.1 Peach 3 快速開始
3.2 Dumb Fuzzing
3.2.1 開發環境
3.2.2 創建數據模型
3.2.3 創建狀態模型
3.2.4 配置Publisher
3.2.5 添加代理和監視器
3.3 File Fuzzing
3.3.1開發環境
3.3.2創建數據模型
3.3.3創建狀態模型
3.3.4配置Publisher
3.3.5添加代理和監視器
3.3.6優化測試計數
3.3.7並行運行
4 方法論
5 介紹
5.1 Peach介紹
5.2 使用Peach進行Fuzzing
6 訓練
6.1 Peach 訓練
6.2 會議訓練
6.3 在線訓練
6.4 訓練大綱
7 Peach 3
7.1 Peach Pits文件
7.2 通用配置
7.2.1 Include
7.2.2 Defaults
7.2.3 PythonPath
7.2.4 Import
7.3數據模型
7.3.1 DataModel
7.3.2 Blob
7.3.3 Block
7.3.4 Choice
7.3.5 Custom
7.3.6 Flag
7.3.7 Flags
7.3.8 Number
7.3.9 Padding
7.3.10 String
7.3.11 XmlAttribute
7.3.12 XmlElement
7.3.13 Hint
7.3.14 Relation
7.3.15 Fixup
7.3.16 Transformers
7.3.17 Placement
7.4狀態模型
7.4.1 state
7.4.2 Action
7.4.3 狀態模型例子
7.5 代理
7.6 監視器
7.6.1 windows監視器
7.6.2 OSX監視器
7.6.3 Linux監視器
7.6.4 跨平臺監視器
7.7 測試
7.8 Publishers
7.8.1 網絡Publishers
7.8.2 自定義Publishers
7.8.3 Publishers
7.9 Loggers
7.10 變異策略
7.10.1 隨機
7.10.2 有順序的
7.10.3 隨機確定性(默認)
7.11 變異器
7.12 運行
7.12.1 命令行
7.12.2 圖形化程序
7.13 最小集
該文檔共計81頁內容,涵蓋了Peach Fuzzer的下載、安裝、使用教程、測試、實踐操作,且詳細介紹了該工具中Peach Pit文件的編寫方法和過程。
下載地址: https://pan.baidu.com/s/1gfeJKIZ
密碼: f2qr
由於本人英語能力有限,翻譯不當之處,請大家原諒,歡迎大家批評指正和溝通交流。
*本文作者:xiao白鴿,轉載請註明來自Freebuf