beSTORM各种协议黑盒模糊测试

描述

通用型Fuzzer

网络协议模糊测试

DLL/API模糊测试

ActiveX模糊测试

客户端网络模糊测试

文件模糊测试

采用80/20方法发现漏洞: 对协议进行4层测试 (已知漏洞、简单实现、完整RFC +extension 实现以及异常模式 (特别产品中的特别情况)。

开发语言独立性

无需源代码

Linux/UnixWindows支持

支持预定义协议
低级网络:

  • ARP
  • ICMP (v4 and v6)
  • IEEE 802.11 (Wifi)
  • IEEE 802.1Q (VLAN)
  • IP (v4 and v6)
  • IGMP (v0, v1, v2 and v3)
  • PPPoE
  • RGMP
  • SCTP
  • TCP (v4 and v6)
  • UDP (v4 and v6)
  • LLDP

网络客户端:    QQ:3040963362

  • BGP
  • BVLC (BACnet transport)
  • DHCP
  • Diameter
  • DNP3 (SCADA)
  • DNS
  • FTP
  • GTPv1 (GTP-U)
  • HTTP/1.0
  • HTTP/1.1
  • HTTPS
  • IMAP
  • ISUP (SIP-I, SIP-T)
  • ISAKMP (IKE)
  • LDAP
  • LLC
  • M3UA (MTP3)
  • MGCP (Megaco, H.248)
  • Modbus (SCADA)
  • NNTP
  • NTP
  • POP3
  • Radius
  • RSH
  • RTP
  • RTSP
  • SDP
  • SIP
  • SNMP (v1, v2 and v3 with/without MD5, SHA and DES)
  • SMTP
  • STUN
  • SYSLOG
  • SSH
  • TFTP
  • Teredo
  • Telnet
  • TPKT (RFC 1006)

网络服务器:

  • DHCP
  • DNS
  • HTTP
  • HTTPS
  • SMTP

传输层:

  • IPSec AH, ESP
  • SCTP
  • SSLv2
  • SSLv3
  • TLS

文件:

  • ANI
  • BMP
  • DOC MS Word
  • GIF
  • ICO
  • JASC PAL
  • PAL
  • PCM
  • TGA
  • UPX

应用CVE中的全部漏洞信息进行已知漏洞集成测试

可重现性测试

便于导出测试用例到Perl脚本并生成测试二进制数据

支持二进制协议

基于会话的协议

标准加密支持

支持模块结构(支持长度/offset依赖关系、元素计数器、副本、编码器等等)

高速处理能力及速度。支持为特定服务器进行最佳连接。

易于适应新的测试环境

自动化测试(能够根据监测结果自动停止并重启测试)。

批量模式支持 (崩溃后自动重启)

定制模块支持为内部协议创建自己的专有协议模块、扩展、文件格式及API定义

定制的攻击类型(sql注入、跨站脚本、格式字符串以及其他)

加入外部DLL调用到你的模块中 (特别解密、文件/网络运营、定制数据库)

定制漏洞检查支持

缓冲区外溢攻击

整数溢出/下溢出攻击

格式字符串攻击

无效字节攻击

缓冲区污染攻击

Off-by-one攻击

畸形编码攻击

通过标准win32 apiopensslUnix扩展功能至模块

标签允许返回至之前的测试并重新生成场景

高级优化通过集中测试质数测试子集允许更加快速的结果

支持IPv6, IPv4

自学习创建新模块向导(任何类型)

抓包至beSTORM模块转换器 (易于创建一个beSTORM定制模块)

模块的图形表示及攻击向量

使用监测器自动控制速度测试设置

根据结果改变测试用例/顺序

监测工具以检查被测试应用程序

能够实现你自己的监测器并集成beSTORM客户端

gdb集成

Ollydbg集成

WinDBG集成

Linux/UnixWindows支持

控制台及Windows图形用户界面版本

崩溃时自动启动被测试应用程序

捕捉异常情况

捕捉缓冲区外溢

捕捉缓冲区缓冲区泛滥

报告cpu/内存使用

解析日志文件

 

入网协议测试,通信测试

你可能感兴趣的:(芯片安全)