autoPwn 一款自动执行模糊测试的重复任务工具

原标题:autoPwn 一款自动执行模糊测试的重复任务工具

autoPwn其实是一个帮助我们重复执行模糊测试任务的脚本工具,我在之前的模糊测试过程中,发现有的时候需要重复性地去做相同的事情。因此,我创建这个工具的目的有以下几个方面:

1、 自动化和简化模糊测试任务的开始进程;

2、 通过配置文件自动化和简化模糊测试任务的重复执行;

3、 完全自动化afl任务处理队列;

4、 完全自动化提取和简化所有可能的漏洞利用路径;

5、 完全/部分自动化实现初始路径值的生成;

注意事项

本工具经过了彻底重构,目前主要针对的是只能从stdin接受输入数据的交互式Linux应用程序。目前版本的autoPwn只能以受限模式运行,运行下列命令,并选择“开始”(Start)选项即可:

autoPwn ./binary

工具安装

安装和运行autoPwn最简单的方法就是使用Docker构建项目代码。需要注意的是,你可以删除–security-opt和–cap-add这两个选项,但是某些模糊测试用例可能会失效。

$sudo docker pull bannsec/autoPwn

$sudo docker run -it -v $PWD:/mount--security-opt="apparmor=unconfined" --cap-add=SYS_PTRACEbannsec/autoPwn

运行完上述命令之后,Docker中应该一切准备就绪了。你可以直接使用下列命令启用工具:

$autoPwn ./file

文章来源及下载:

https://github.com/bannsec/autoPwn返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐