Это командная фаза, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
fuzz - программы стресс-тестирования
СИНТАКСИС
пух [-t | --timeout timeinsecs] [-p | --printable] [-n | --newlines N] [-l | --length totlen]
[-m | --maxline maxlinelen] [-r | --runcount количество прогонов] [-b | --bytes] [-c | --chroot] [-u | --user
имя пользователя] [-a | --args] [-o | --omitdata] [-e | --execute filename] [-x | --maxargs numargs]
[-d | --dontask] [-y | --mararglen arglen] [-V | --version] [-i | --priority] target targetarg ...
ОПИСАНИЕ
пух это программа, предназначенная для поиска ошибок в других программах. Он делает это, выполняя форму
тестирование черного ящика. Для этого он запускает целевую программу несколько раз и передает
это случайный ввод. Прямо сейчас это может происходить из одного из двух мест: stdin и команда
строковые аргументы. Тестирование завершается всякий раз, когда программа выполняет запрошенное количество запусков.
завершается успешно или программа аварийно завершает работу.
Любые аргументы, следующие за целевой программой, передаются непосредственно в целевую программу.
ПРИМЕЧАНИЕ: Если программа не находится в PATH, на нее следует ссылаться с использованием абсолютного пути.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-a --args
Помимо передачи случайных данных через стандартный ввод, передайте случайные аргументы командной строки.
Это просто устанавливает число или случайные аргументы, которые нужно передать, равным 256. См. ОШИБКИ
.
-б, - байты
Помимо подсчета количества прогонов. Подсчитайте байты
отправил в программу через стандартный ввод. Этот вариант действительно не служит другой цели, кроме
сделать что-нибудь интересное для просмотра.
-с, - корень
Поскольку неизвестно, что программа будет делать при случайном вводе. это
позволяет программе быть своего рода изолированной во время ее работы, чтобы ущерб, который она может
уметь делать сводится к минимуму. Для этого требуется, чтобы фуз был запущен от имени пользователя root. Так и будет
отбросьте привилегии перед запуском тестовой программы. Этот вариант лучше всего использовать в
в сочетании с параметром --user. Часто для этого требуется, чтобы программа
статически связаны.
-д, --dontask
В тех случаях, когда целевая программа обязательно является частью пакета и
информация об упаковке предоставит необходимую информацию о версии, после чего вы сможете использовать
эта опция, чтобы не спрашивать, какая версия.
-я, - приоритет
Запускать с указанным приоритетом.
-л, --длина ДЛИНА
Длина в байтах потока данных, передаваемого через стандартный ввод в целевой объект.
программа. Длина по умолчанию - 100 КБ.
-м, --maxline МАКСЛИНЕЛЕН
Укажите максимальную длину строки в потоке случайных данных, передаваемых на стандартный ввод.
-н, --новые строки N
Включить во входной поток N случайных символов новой строки.
-о, --опустить данные
Некоторые программы не принимают ввод от стандартного ввода. Они принимают данные только от команды
строковые аргументы. В этом случае просто используйте параметр --omitdata.
-п, - печатный
Это ограничивает как аргументы stdin, так и аргументы командной строки только печатаемыми
символы. По умолчанию фазз передает целевую программу полностью случайными байтами.
-р, --runcount РАСЧЕТ
Сколько раз запускать целевую программу. По умолчанию - 10,000 XNUMX.
-т, - тайм-аут ВРЕМЯ
Устанавливает количество секунд, в течение которых фазз будет ждать другую программу.
до того, как он предположит, что программа зависла. Значение по умолчанию - 120 секунд. Этот
определение зависания программы не совсем надежно. Увидеть ОШИБКИ
.
-у, --Пользователь USERNAME
Поскольку неизвестно, что программа будет делать при случайном вводе, это
указывает, от какого пользователя будет запускаться целевая программа, чтобы ее было легко найти
и исправить все, что могло быть нацарапано в вашей файловой системе. Этот
опция была разработана для использования вместе с опцией --chroot и будет только
работать, если fuzz запущен от имени root.
-В, --версия
Распечатайте версию fuzz и выйдите.
-Икс. --maxargs ЧИСЛО
Это необходимо для установки максимального количества аргументов, передаваемых при каждом вызове.
целевой программы.
-у, - максарглен АРГЛЕН
Устанавливает максимальную длину аргументов, передаваемых целевой программе.
ПРИМЕРЫ
Проверьте grep:
fuzz grep foo
Запустите программу с другим пользователем:
fuzz --chroot --user none cpio -i
Когда программа не находится в пути, используйте абсолютный патч для доступа к ней:
пушок ./src/моя программа
Используйте fuzz онлайн с помощью сервисов onworks.net