¿Qué es un buen marco de fuzzing para confundir una aplicación local independiente?

Respuesta actualizada: si está utilizando Windows, pruebe el Motor de observación de errores CERT ( FOE) . Es un framework fuzzing para Windows. Tiene la capacidad de hacer difusos basados en archivos, hacer clic en los cuadros de diálogo y otras cosas.

Respuesta anterior: Te sugiero que comiences con zzuf. Es el fuzzer de línea de comandos más simple y fácil de usar para fuzzing programas independientes que leen su entrada de archivos, stdin o la línea de comandos. Es extremadamente fácil de usar y es un buen punto de partida.

También puede consultar el CERT Basic Fuzzing Framework .

Luego, si quieres ser más sofisticado, puedes mirar otros fuzzers (Spike, etc.), pero eso te ayudará a comenzar.

Si desea borrar los programas que reciben información a través de cuadros de diálogo, lo siento, no sé qué recomendar.

Definitivamente, debes probar american fuzzy lop . Es un fuzzer que funciona con la entrada estándar de la aplicación (o un archivo pasado a través de los argumentos de la línea de comando) y alimenta el programa con datos aleatorios. Luego observa las rutas de código que fueron activadas por él y elige inteligentemente nuevos casos de prueba para maximizar la cobertura de la prueba. Ya encontró cientos de errores de código abierto.

Puede fuzz GUI utilizando Peach Fuzzing Framework ( enlace )

Aquí hay un artículo al respecto: enlace

si desea Fuzz Web Applications, hay un potente y fácil de usar fuzzing en el escáner de seguridad de aplicaciones web de Acunetix y proyectos de OWASP Fuzzing como JBroFuzz, etc. debe tener habilidades para la construcción de XML de peach peach, además de que no hay suficiente documento para ello, por supuesto). SPIKE y otras utilidades están disponibles en Kali Linux o Backtrack y la penetración en la distribución de Linux. Finalmente, si tiene conocimientos de programación (C, Python, ...) también puede crear su propio Fuuzer especial

Buena suerte