借助Radamsa变异数据(初探)
2023-03-20 15:25:24 时间
Radamsa 介绍
Radamsa
是一款测试用例生成器,通常用来测试程序对格式错误和潜在恶意输入的承受能力(对程序进行模糊测试)。它通过你的输入来返回变异后的数据。它的主要卖点是,它已经在真正重要的程序中发现了许多错误。
Radamsa 使用方法
1、可以直接喂给它字符,它就会返回变异之后的数据给你。
2、从文件中读入字符,他返回变异之后的数据。
3、写一个shell脚本
,搭配jq来剔除不满足满足json
格式的数据,留下满足要求的。
#!/bin/bash
while true; do
radamsa test.json > ./input.txt
jq . input.txt 2>&1
if [ $? -gt 0 ]; then
cp ./input.txt ./crash/crash-`date +%s`.json
echo "Crash found"
fi
done
4、通过 python 里pyradamsa
提供的接口,来对数据进行编译
import pyradamsa
base_login_request = open("./input.txt", "rb").read()
rad = pyradamsa.Radamsa()
result = rad.fuzz(base_login_request)
print(result)
总结
合理的利用这个工具,应该可以对我们的fuzz
有一定的帮助。
相关文章
- 金融服务领域的大数据:即时分析
- 影响大数据、机器学习和人工智能未来发展的8个因素
- 从0开始构建一个属于你自己的PHP框架
- 如何将Hadoop集成到工作流程中?这6个优秀实践必看
- SEO公司使用大数据优化其模型的5种方法
- 关于Web Workers你需要了解的七件事
- 深入理解HTTPS原理、过程与实践
- 增强分析:数据和分析的未来
- PHP协程实现过程详解
- AI专家:大数据知识图谱——实战经验总结
- 关于PHP的错误机制总结
- 利用数据分析量化协同过滤算法的两大常见难题
- 怎么做大数据工作流调度系统?大厂架构师一语点破!
- 2019大数据处理必备的十大工具,从Linux到架构师必修
- OpenCV中的KMeans算法介绍与应用
- 教大家如果搭建一套phpstorm+wamp+xdebug调试PHP的环境
- CentOS下三种PHP拓展安装方法
- Go语言HTTP Server源码分析
- Go语言HTTP Server源码分析
- 2017年4月编程语言排行榜:Hack首次进入前五十