web-dev-qa-db-ja.com

ホワイトボックスファザーのテストスイート

Crest を拡張して、ホワイトボックスファザーを作成しました。

現在、ツールの機能をテストするためのテストスイート(既知の脆弱性を持つcプログラムのセット)を探しています。

そのようなベンチマークはどこにありますか?

known-vulnerabilitiesfuzzingautomated-testingwhitebox
3
mrd abd

Metasploitableを試しましたか? https://community.rapid7.com/community/metasploit/blog/2009/03/22/vmware-virtual-pc-and-fdcc-images

また、独自のアプリケーションを作成してみることができます。作成は難しくありません。

#include <stdio.h>

void call_me()
{
    system("/bin/bash");
}

int main(int argc, char **argv)
{
    char in[20];
    setresuid(5002,5002,5002);

    strcpy(in,argv[1]);
    return 0;
}

上記のようなものは、アプリケーションの脆弱性に必要なすべてです。

1
DarkMantis