首页 > 代码库 > Grinder搭建小记(待续)
Grinder搭建小记(待续)
Grinder是比较有名的浏览器FUZZ框架,采用ruby语言编写,主要是作为测试框架来使用,在《白帽子讲浏览器安全》一书中作者使用了Nduja生成测试样本来配合Grinder使用。根据网上的资料,nduja、fileja的自动化部署默认都以Grinder作为支撑环境。
Grinder分为
Node:负责FUZZ
Server:负责收集结构
我这里只搭建了Node
- 安装ruby2.0环境,在Windows下我使用了RubyInstaller进行一键集成化的安装。
- 把.\grinder\node\data\x86\grinder_logger.dll放到c:\windows\system32\目录下
- 创建一个符号路径
- 修改config.rb把上面创建的符号路径和浏览器路径填进去
- 在FUZZ目录下制定测试的例子
- 运行ruby grinder.rb --browser=BROWSER
参考资料:
node -browser chrome.rb firefox.rb internetexplorer.rb safari.rb -core debug debugger.rb debuggerexception.rb heaphook.rb hookedprocess.rb logger.rb processsymbols.rb configuration.rb crypt.rb debugger.rb logging.rb server.rb webstats.rb xmlcrashlog.rb -crashes -data -fuzzer *.html -lib metasm -source --部分dll的源码 config.rb crypto.rb grinder.rb reduction.rb testcase.rb server --主要用于分布式节点的漏洞结果汇总,这里不再详述
http://www.freebuf.com/sectool/93130.html
http://blog.nsfocus.net/web-browser-fuzzing/
Grinder搭建小记(待续)
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。