autoPwn 一款自动执行模糊测试的重复任务工具
工具
5年前
0
4.35W
0
autoPwn其实是一个帮助我们重复执行模糊测试任务的脚本工具,我在之前的模糊测试过程中,发现有的时候需要重复性地去做相同的事情。因此,我创建这个工具的目的有以下几个方面:
1、 自动化和简化模糊测试任务的开始进程;
2、 通过配置文件自动化和简化模糊测试任务的重复执行;
3、 完全自动化afl任务处理队列;
4、 完全自动化提取和简化所有可能的漏洞利用路径;
5、 完全/部分自动化实现初始路径值的生成;
注意事项
本工具经过了彻底重构,目前主要针对的是只能从stdin接受输入数据的交互式Linux应用程序。目前版本的autoPwn只能以受限模式运行,运行下列命令,并选择“开始”(Start)选项即可:
autoPwn ./binary
工具安装
安装和运行autoPwn最简单的方法就是使用Docker构建项目代码。需要注意的是,你可以删除–security-opt和–cap-add这两个选项,但是某些模糊测试用例可能会失效。
$sudo docker pull bannsec/autoPwn
$sudo docker run -it -v $PWD:/mount--security-opt="apparmor=unconfined" --cap-add=SYS_PTRACEbannsec/autoPwn
运行完上述命令之后,Docker中应该一切准备就绪了。你可以直接使用下列命令启用工具:
$autoPwn ./file
文章来源及下载:
https://github.com/bannsec/autoPwn