Schwachstellensuche mit Fuzzing
Seite 4: Tools und Frameworks
Tools und Frameworks
Tools für Webbrowser | |
AXman | Active X |
COMbust | Common Object Model |
CSS-Die | Stylesheet-Unterstützung |
DOM-Hanoi | Data Object Model |
Hamachi | DHTML-Code |
jsparsefuzz | JavaScript |
MangleMe | HTML-Tags |
Tools für Betriebssysteme | |
ISIC | IP-Stacks |
Sfuzz | Unix-Sockets |
Stress2 | FreeBSD-Kernel |
Sysfuzz | syscall()-Funktionen |
Tools für Netzwerkdienste | |
DHCPfuzz | DHCP-Clients |
FTPStress | FTP-Server |
Fuzzball2 | TCP/IP-Header |
IRCfuzz | IRC-Clients |
Protos | Tool-Sammlung für SIP, SNMP, DNS und andere |
SSHredder | Sammlung mutierter SSH-Pakete |
Sonstige Tools | |
Mangle | mutiert Datei-Header |
Bugger | mutiert Daten im Speicher laufender Programme |
CFG9000 | intelligente Mutation unbekannter Eingabedaten |
Frameworks | |
Autodafe | Netzwerkprotokolle, mit Laufzeitanalyse |
Bed | Netzwerkprotokolle, Sprache: Perl |
Peach | universell einsetzbar, Sprache: Python |
Smudge | Netzwerkprotokolle |
Spike | Netzwerkprotokolle, Sprache: C |
Spikefile | Dateiformate, Sprache: C |
(cr)