安全模糊测试工具通过数据突变发现缺陷和在数字系统和应用程序中的漏洞。攻击者使用模糊测试工具来发现那些能导致零时差攻击的漏洞。公司希望使用专门的软件对公司产品进行内部模糊测试,从而在软件和硬件的开发生命周期中,并在安装部署或发布前,揭示和纠正漏洞。
模糊测试工具如何为你进行模糊测试?
1. 被测试主体反复接受畸形数据。消耗这些意想不到的数据可能导致某些行为后果,像是崩溃和不稳定的状态。
2. 模糊系统记录每个行为异常和异常的周围数据。
3. 模糊测试人员分析异常的周围数据,来发现和按优先级排序漏洞。
Peach Fuzzer平台是模糊测试您的产品的最明智的选择。Peach Fuzzer平台是一款*和可扩展的模糊测试软件,帮助您发现硬件和软件的漏洞。
迄今为止,该平台的主要测试目标包括以下几类:
l 处理文件的常用格式:文本,图像,流
l 网络协议:提供内外部通讯、文件、视频流及其他。网络主机和客户端构成了见的测试目标群体。
l 嵌入式设备: 包括固件、仿真器和Android设备。
l 设备驱动程序:很重要的模糊目标,属于测试中最棘手的目标。
l 外部设备:正在成长中的“互联网物联网”的范畴,如汽车,家用安全系统和其他无线设备。
Peach的优势
1、成本效益
模糊测试运行数百万自动化测试案例的创建、复制和登录漏洞。Peach有助于提高时间效率,同时也提高了您的测试成本回报率。
2、 智能
Peach根据常见的网络协议,使用智能测试用例模糊测试数据和数据流。测试范围复杂,可以是一个简单的BLOB也可以是数据包序列。
3、灵活
Peach是一个可扩展平台。,Peach使用标准接口,可以支持使用任何格式、网络协议、应用协议,Android设备,装置驱动程序或嵌入式硬件的安全测试。Peac的可扩展性使特定系统和接口的软硬件模糊测试都成为可能。
4、可扩展性
Peach允许企业建构大规模、扩展的分布式模糊测试。
5、综合性
Peach提供端到端的功能。可以使用现有的测试定义或开发自己的测试定义来进行模糊测试。功能有会话测试,记录和处理结果,重新运行失败的测试用例来验证维修。
Peach专业版
Peach专业解决方案提供完整的模糊测试经验。Peach专业版使用引以为傲的Peach模糊测试引擎,基于Web的用户界面运行测试,并报告测试结果。此外还包括一个Pit(模糊测试的定义)或Pit Packs(Pit主体套装:测试定义集)来针对具体情况来定义规范—不论是一种文件格式还是一种网络协议。Peach最注重的是生产力和投资回报率。以下几项将有助于最小化用户开发时间和成果:
1. 基于web的用户界面:提供一致的用户体验,而不管测试目标的操作系统平台。
2. 预定义的模糊测试定义和测试定义集:PeachFuzzer 技术人员开发完成并全面测试。
3. 技术进步:一套全面的测试定义的突变测试的数据。自动故障再现以确保异常一贯复发
4. 降低安全漏洞的风险:揭露其他测试方法不能发现的漏洞。
5. 可扩展的技术和许可证选择:提供了一个适应您的需求发展的模糊解决方案,开始时的入门级单个并行使用的Peach实例许可证,能提高到三个并行使用的Peach实例。
Peach企业版
Peach企业版解决方案提供了Peach平台的多个并发实例。针对企业具有较大测试的需求,在Peach专业版的基础上,增加到五个或更多的并发实例模糊器。Peach企业解决方案可以通过使用物理或虚拟化资源,同时满足多种模糊测试目标。
在若干资源中,分割一个模糊会话。
用不同的模糊测试策略,同时运行多个模糊测试脚本。
同时对协议和嵌入式设备进行模糊测试。
使用功能,创建和扩展模糊测试定义,以确定需要测试的内容和位置。
无论你的重点是网络客户端和互联网服务器的协议,测试的网络存储协议,测试文件格式,还是测试专用软件或协议,Peach企业都有适合您需要的安全测试解决方案。
Peach Pits(模拟测试定义集)
Peach Fuzzer,有限责任公司,拥有许多针对常见文件格式和协议的模糊测试定义。每年定期更新模糊测试定义。目前提供的模糊测试定义包括以下几项:
l *4, ICMPv4, IGMP, ARP, TCPv4, UDPv4, *6, ICMPv6, TCPv6, UDPv6, NDP, MLD
l DHCP, DHCPv6, LLDP, CDP, FTP, NTP, TELNET, DNS, POP3
l Netconf, SNMP, SNMPTRAP, BOOTP, VXLAN, LACP, IEEE 802.1Q, STP, RSTP, ERPS, MSTP
l ETHERNET, IPSECv6, VLAN, MODBUS, LDAP, NFSv3, NFSv4, PORTMAP, CIFS, SSH-FTP, JPG-JFIF, BMP, ICO, JPEG2000, GIF, PNG,
l AVI-DIVX, Wi-Fi, HTTP