세대 기반 퍼 저

Question

일반적으로 퍼지는 돌연변이 기반 및 세대 기반으로 분류 할 수 있습니다. 돌연변이 기반의 퍼지는 유효한 입력을 변경하여 입력을 생성하는 반면, 생성 기반의 퍼지는 처음부터 입력을 생성하며 테스트중인 소프트웨어에 대한 지식이 필요합니다.

하지만 세대 기반의 fuzzers가 작동하는 방식을 이해하지 못합니까? 예를 들어 SQL 주입을 테스트하려고합니다. 생성 기반 퍼징 (fuzzing)을 수행하는 데 필요한 정보와 입력을 생성하는 프로세스를 어떻게 설명 할 수 있습니까?

JBossFuzz 및 BurpIntruder 변이 또는 생성 기반의 fuzzers가 있습니까?

Answer 1

세대 기반의 fuzzer를 작성하려면 여러 가지 "메시지"를 출력하는 프로그램을 작성해야합니다. 그래서 당신이 SQL을 퍼지게한다면, 당신의 프로그램은 많은 SQL 문을 출력해야한다. 이 프로그램을 작성하는 방법은 소프트웨어 엔지니어링 (프로그래밍) 작업입니다.

이러한 프로그램을 작성하는 데 도움이되도록 설계된 프레임 워크가 여러 개 있지만 여전히 작업이 필요합니다.

Answer 2

BurpIntruder를 사용하여 두 가지 유형의 퍼지를 수행 할 수 있습니다.