beSTORM各种协议黑盒模糊测试

描述
通用型Fuzzer
网络协议模糊测试
DLL/API模糊测试
ActiveX模糊测试
客户端网络模糊测试
文件模糊测试
采用80/20方法发现漏洞: 对协议进行4层测试 （已知漏洞、简单实现、完整RFC （+extension） 实现以及异常模式 （特别产品中的特别情况）。
开发语言独立性
无需源代码
Linux/Unix及Windows支持
支持预定义协议 低级网络: ARP ICMP (v4 and v6) IEEE 802.11 (Wifi) IEEE 802.1Q (VLAN) IP (v4 and v6) IGMP (v0, v1, v2 and v3) PPPoE RGMP SCTP TCP (v4 and v6) UDP (v4 and v6) LLDP 网络客户端:    QQ:3040963362 BGP BVLC (BACnet transport) DHCP Diameter DNP3 (SCADA) DNS FTP GTPv1 (GTP-U) HTTP/1.0 HTTP/1.1 HTTPS IMAP ISUP (SIP-I, SIP-T) ISAKMP (IKE) LDAP LLC M3UA (MTP3) MGCP (Megaco, H.248) Modbus (SCADA) NNTP NTP POP3 Radius RSH RTP RTSP SDP SIP SNMP (v1, v2 and v3 with/without MD5, SHA and DES) SMTP STUN SYSLOG SSH TFTP Teredo Telnet TPKT (RFC 1006) 网络服务器: DHCP DNS HTTP HTTPS SMTP 传输层: IPSec （AH, ESP） SCTP SSLv2 SSLv3 TLS 文件: ANI BMP DOC （MS Word） GIF ICO JASC PAL PAL PCM TGA UPX
应用CVE中的全部漏洞信息进行已知漏洞集成测试
可重现性测试
便于导出测试用例到Perl脚本并生成测试二进制数据
支持二进制协议
基于会话的协议
标准加密支持
支持模块结构（支持长度/offset依赖关系、元素计数器、副本、编码器等等）
高速处理能力及速度。支持为特定服务器进行最佳连接。
易于适应新的测试环境
自动化测试（能够根据监测结果自动停止并重启测试）。
批量模式支持 （崩溃后自动重启）
定制模块支持–为内部协议创建自己的专有协议模块、扩展、文件格式及API定义
定制的攻击类型（sql注入、跨站脚本、格式字符串以及其他）
加入外部DLL调用到你的模块中 （特别解密、文件/网络运营、定制数据库）
定制漏洞检查支持
缓冲区外溢攻击
整数溢出/下溢出攻击
格式字符串攻击
无效字节攻击
缓冲区污染攻击
Off-by-one攻击
畸形编码攻击
通过标准win32 api，openssl，Unix扩展功能至模块
标签–允许返回至之前的测试并重新生成场景
高级优化–通过集中测试质数测试子集允许更加快速的结果
支持IPv6, IPv4
自学习–创建新模块向导（任何类型）
“抓包至beSTORM模块”转换器 （易于创建一个beSTORM定制模块）
模块的图形表示及攻击向量
使用监测器自动控制速度测试设置
根据结果改变测试用例/顺序
监测工具以检查被测试应用程序
能够实现你自己的监测器并集成beSTORM客户端
gdb集成
Ollydbg集成
WinDBG集成
Linux/Unix及Windows支持
控制台及Windows图形用户界面版本
崩溃时自动启动被测试应用程序
捕捉异常情况
捕捉缓冲区外溢
捕捉缓冲区缓冲区泛滥
报告cpu/内存使用
解析日志文件

 

入网协议测试，通信测试