Sulley : Fuzzing Framework

what is sulley?

It is z fuzzer development and fuzz testing framework consisting of multiple extensible components.

다중 확장 구성 요소로 구성된 퍼징테스트 프레임 워크

special feature

현대의 대부분의 퍼저들은 데이터 생성에 초점을 맞춘다. 설리는 중요한 데이터 생성 뿐만 아니라 다양한 중요한 기능을 포함한다. 

1. 네트워크를 보고 방벅적으로 기록을 유지한다.

2. 여러가지 방법을 사용하여 알려진 양호한 상태로 되돌릴 수 있다.

3. 검사된 결함을 검사하고, 추적하고, 분류한다.

4. 병렬적으로 퍼징이 가능하다(테스트 속도를 증가시키는 데에 중요하다.)

5. 결함이 트리거 되는 테스트 케이스들의 고유 시퀀스를 자동적으로 결정할 수 있다. 

6. 관측자 없이 자동적으로 가능하다.

전반적인 사용법

1.Data Representation(데이터 표현)

모든 퍼징 사용의 첫단계처럼, 패킷을 방해하는 동안 타겟 프로그램을 실행하고 몇몇 인터페이스를 건드린다. 

개인적인 응답들로 프로토콜을 부수고 설리를 이용하여 블락 단위로 표현한다. 

2. Session (세션)

세션을 구성하기 위해 개발된 요청을 연결하고, 다양한 사용가능한 Sulley를 연결하십시오.

모니터링 에이전트(네트워크, debugger, etc..)그리고 fuzzing을 시작합니다.

3. Post Mortem (프로그램이 죽은 후에) :

생성 된 데이터와 모니터링 된 결과를 검토합니다. 개별 테스트 케이스를 재생하십시오.