Grinder搭建小记(待续)

Grinder是比较有名的浏览器FUZZ框架,采用ruby语言编写,主要是作为测试框架来使用,在《白帽子讲浏览器安全》一书中作者使用了Nduja生成测试样本来配合Grinder使用。根据网上的资料,nduja、fileja的自动化部署默认都以Grinder作为支撑环境。

Grinder分为

Node:负责FUZZ

Server:负责收集结构

我这里只搭建了Node

  1. 安装ruby2.0环境,在Windows下我使用了RubyInstaller进行一键集成化的安装。
  2. 把.\grinder\node\data\x86\grinder_logger.dll放到c:\windows\system32\目录下
  3. 创建一个符号路径
  4. 修改config.rb把上面创建的符号路径和浏览器路径填进去
  5. 在FUZZ目录下制定测试的例子
  6. 运行ruby grinder.rb  --browser=BROWSER

参考资料:

node
  -browser
     chrome.rb
     firefox.rb
     internetexplorer.rb
     safari.rb
  -core
    debug
      debugger.rb
      debuggerexception.rb
      heaphook.rb
      hookedprocess.rb
      logger.rb
      processsymbols.rb
    configuration.rb
    crypt.rb
    debugger.rb
    logging.rb
    server.rb
    webstats.rb
    xmlcrashlog.rb
  -crashes
  -data
  -fuzzer
    *.html
  -lib
    metasm
  -source
    --部分dll的源码
  config.rb
  crypto.rb
  grinder.rb
  reduction.rb
  testcase.rb
server
  --主要用于分布式节点的漏洞结果汇总,这里不再详述

http://www.freebuf.com/sectool/93130.html

http://blog.nsfocus.net/web-browser-fuzzing/

时间: 2024-10-10 15:54:29

Grinder搭建小记(待续)的相关文章

安卓环境搭建小记

安装容易出现问题:1.更新sdk时可能无法连接服务器,可在C:\WINDOWS\system32\drivers\etc下的hosts文件最后添加:#Google主页203.208.46.146 www.google.com#这行是为了方便打开Android开发官网 现在好像不翻墙也可以打开74.125.113.121 developer.android.com#更新的内容从以下地址下载203.208.46.146 dl.google.com203.208.46.146 dl-ssl.googl

第一章,阿里的Dubbo完美初级搭建,待续。。。

1.1 后台工程搭建分析 Web工程. Maven的常见打包方式:jar.war.pom Pom工程一般都是父工程,管理jar包的版本.maven插件的版本.统一的依赖管理.聚合工程. Taotao-parent:父工程,打包方式pom,管理jar包的版本号. |           项目中所有工程都应该继承父工程. |--Taotao-comm:通用的工具类通用的pojo.打包方式jar |--Taotao-manager:后台工程.聚合工程.Pom工程 |--taotao-manager-d

samba服务器搭建小记

经常要在局域网的linux和windows主机之间共享文件,我遇到了当年samba作者同样的问题,既然人家已经写好了这个软件那就直接拿来用吧. 首先,在linux主机上执行 1 sudo apt-get iupdate 2 sudo apt-get install samba 然后修改配置文件/etc/samba/smb.conf  在文件最后添加一个共享目录,这里我共享的是家目录 1 [home] 2 comment = hello world 3 path = /home/grid 4 br

SVN服务器搭建小记

SVN安装: Yum install subversion Mkdir /Path/Svnrepors/Projet1 创建svn仓库 Svnadmin create /Path/Svnrepors svn仓库目录结构 |--conf |--format |--hooks |--locks svn配置文件:Projet/conf/svnserver.conf [general]配置段中配置行格式如下: <配置项> = <值> anon-access :控制非鉴权用户访问版本库的权限

Vulhub搭建小记

建议您通读全文后,在了解大体思路的前提下搞. 0x00 VMware安装 ubuntu 18.04 dektop 64bit http://releases.ubuntu.com/18.04/ubuntu-18.04.1-desktop-amd64.iso 安装步骤:参考https://www.cnblogs.com/Alier/p/6337151.html 0x01 ubuntu 配置docker及docker环境 建议同学们FQ 参考 https://www.youtube.com/watc

spring-boot项目的docker集成化部署(一)

目录 spring-boot项目的docker集成化部署 前言 基本思路与方案 基本步骤 准备源码 服务器和基础环境 结语 1. 本文总结: 2. 后期优化: spring-boot项目的docker集成化部署 前言 据说流行的微服务和docker一起,更配哦!接下来,使用简单spring-boot项目演示docker的集成化部署的案例,在看过微笑的博客觉得不过瘾,自己动手,下面的方案与Devops的方式比较接近:希望搭建理解这种思路. 基本思路与方案 开发者push到git服务器 Jenkin

solr 简单搭建 数据库数据同步(待续)

原来在别的公司负责过文档检索模块的维护(意思就是不是俺开发的啦).所以就稍微接触和研究了下文档检索. 文档检索其实是全文检索,是通过一种技术把N多文档进行一定规律的切割归类,然后创建易于搜索的索引式文件,然后搜索具有某些规律的文档时,能够通过快速定位索引,然后根据索引提供的信息精确定位到文档从而实现迅速找到文档.这个文档一般成为条目. 上家公司的时候使用的是Lucene加上Zoie实现的.lucene是apache下的开源项目,不过并不是全文检索的实现,而是一个全文检索的引擎,是一个架构,是其他

慕课网-安卓工程师初养成-1-2 开发环境搭建 未完待续

http://www.imooc.com/video/1459 Java开发环境搭建 第一步:安装JDK 下载: http://www.oracle.com/technetwork/java/javase/downloads/ 针对不同的系统有不同文件,32bit和64bit也有不同文件 未完待续

winows 服务器环境搭建 (碰到了windows服务器,小记一下吧~)

1.连接远程服务器  安装wamp 2.查看wamp 默认端口号是否与对应windows 服务器冲突,如果冲突,则改之 WAMP装好之后默认的端口是80,但是这个80端口呢,可以热门端口啊,迅雷,IIS都挺喜欢,在WIN7下本来还有1个进程也点80,让人伤脑筋啊,所以把它改掉,方法如下: 一.修改APACHE的监听端口 1.在界面中选apache,弹出隐藏菜单选项,打开配置文件httpd.conf;  2.找到Listen 80 和 ServerName localhost:80; 3.将80改