首页 > 代码库 > Grinder搭建小记(待续)

Grinder搭建小记(待续)

Grinder是比较有名的浏览器FUZZ框架,采用ruby语言编写,主要是作为测试框架来使用,在《白帽子讲浏览器安全》一书中作者使用了Nduja生成测试样本来配合Grinder使用。根据网上的资料,nduja、fileja的自动化部署默认都以Grinder作为支撑环境。

 

Grinder分为

Node:负责FUZZ

Server:负责收集结构

 

我这里只搭建了Node

  1. 安装ruby2.0环境,在Windows下我使用了RubyInstaller进行一键集成化的安装。
  2. 把.\grinder\node\data\x86\grinder_logger.dll放到c:\windows\system32\目录下
  3. 创建一个符号路径
  4. 修改config.rb把上面创建的符号路径和浏览器路径填进去
  5. 在FUZZ目录下制定测试的例子
  6. 运行ruby grinder.rb  --browser=BROWSER

 

参考资料:

node
  -browser
     chrome.rb
     firefox.rb
     internetexplorer.rb
     safari.rb
  -core
    debug
      debugger.rb
      debuggerexception.rb
      heaphook.rb
      hookedprocess.rb
      logger.rb
      processsymbols.rb
    configuration.rb
    crypt.rb
    debugger.rb
    logging.rb
    server.rb
    webstats.rb
    xmlcrashlog.rb
  -crashes
  -data
  -fuzzer
    *.html
  -lib
    metasm
  -source
    --部分dll的源码
  config.rb
  crypto.rb
  grinder.rb
  reduction.rb
  testcase.rb
server
  --主要用于分布式节点的漏洞结果汇总,这里不再详述

 

http://www.freebuf.com/sectool/93130.html

http://blog.nsfocus.net/web-browser-fuzzing/

Grinder搭建小记(待续)