web-dev-qa-db-ja.com

スタンドアロンアプリケーションをファズするにはどうすればよいですか?

ファザーがファズデータをスタンドアロンアプリケーションに「フィード」する方法に頭を悩ませることができないため、スタンドアロンアプリケーションをファズするにはどうすればよいですか。

ほとんどのオンラインリソースは、例としてWebサーバーを使用しています。他のリソースには、非常に長い名前のファイルを開くような例があります。私の質問は、長すぎるgetリクエストを送信したり、長い名前のファイルを開いたりする以外に、特定のソフトウェアをファズする方法に関するチュートリアルはありますか?私は主にWebアプリのペンテスターです。通常、JavaScriptの制限は、プロキシを使用して、リクエストをインターセプトし、リクエストを変更して送信することで解決できることを知っています。バイナリソフトウェアでこれを行う方法はありますか?他にどのようなベクターがありますか?

fuzzing
3
han

Webアプリケーションをファズテストする方法を尋ねている場合、多くのブラックボックス自動化されたWebペンテストツールがすでにこれを実行しています。ランダムに生成された入力を送信するのではなく、通常、特定の種類の脆弱性を公開する可能性が高いように注意深く作成された入力を送信します。

Webアプリケーションのファジングを手動で行っている場合は、特定の一般的な脆弱性を公開するために選択されたサンプル入力のデータベースである fuzzdb も参照してください。

Webアプリケーションのペンテストを行う方法についてのチュートリアルを探している場合は、その質問を個別に行う必要があります。このサイトには、この主題に関する多くの本といくつかの資料があります。例: 侵入テストに関する書籍どこで強固なBURPチュートリアルを見つけることができますか? など。

スタンドアロンアプリケーションのファジングに関するチュートリアルを探している場合は、お知らせください。多くのツール、チュートリアル、および書籍が利用可能です。

3
D.W.