autoPwn 一款自动执行模糊测试的重复任务工具

autoPwn其实是一个帮助我们重复执行模糊测试任务的脚本工具，我在之前的模糊测试过程中，发现有的时候需要重复性地去做相同的事情。因此，我创建这个工具的目的有以下几个方面：

1、 自动化和简化模糊测试任务的开始进程；
2、 通过配置文件自动化和简化模糊测试任务的重复执行；
3、 完全自动化afl任务处理队列；
4、 完全自动化提取和简化所有可能的漏洞利用路径；
5、 完全/部分自动化实现初始路径值的生成；

注意事项

本工具经过了彻底重构，目前主要针对的是只能从stdin接受输入数据的交互式Linux应用程序。目前版本的autoPwn只能以受限模式运行，运行下列命令，并选择“开始”(Start)选项即可：

autoPwn ./binary

工具安装

安装和运行autoPwn最简单的方法就是使用Docker构建项目代码。需要注意的是，你可以删除–security-opt和–cap-add这两个选项，但是某些模糊测试用例可能会失效。

$sudo docker pull bannsec/autoPwn
$sudo docker run -it -v $PWD:/mount--security-opt="apparmor=unconfined" --cap-add=SYS_PTRACEbannsec/autoPwn

运行完上述命令之后，Docker中应该一切准备就绪了。你可以直接使用下列命令启用工具：

$autoPwn ./file

文章来源及下载：

https://github.com/bannsec/autoPwn