fuzzer实战-magma-模糊测试

Getting Started | magma首先打开这个链接,跟着官网指导做:

并且参考Titan的官网使用方法:GitHub - 5hadowblad3/Titan: Research artifact for Oakland (S&P) 2024, "Titan: Efficient Multi-target Directed Greybox Fuzzing"

参考博客:magma测试与安装,使用(含docker配置)_群论 magma安装-CSDN博客

1.安装依赖项

报错:

解决:应该是还没有安装docker

然后再次尝试安装依赖项

还是报错:

解决方法:应该是权限不够,使用ROOT身份:
成功!

2.克隆magma

会出现需要科学上网的地方,连结不上github,这里参照其他博客

方法一:使用镜像

gagithub镜像站-腾讯云开发者社区-腾讯云里面的使用镜像网站的方法成功下载:

方法二:设置代理

VMware虚拟机里的Ubuntu通过主机的代理联网_虚拟机 网络代理怎么设置-CSDN博客

3.在 Magma 上运行 Titan

把Titan库移动到magma/fuzzers里面

4.修改配置文件/magma/tools/captain/captainrc

主要修改参数:

FUZZERS(使用那些模糊器)里面的内容

afl_TARGETS(检测目标)

5.运行run.sh(会根据上一步设置的配置文件的参数运行脚本)

在同级目录下打开终端:./run.sh

6.生成结果

在workdir文件夹里面查看结果

相关推荐
Johny_Zhao10 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
落鹜秋水1 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
pencek1 天前
XCTF-crypto-幂数加密
网络安全
会议之眼1 天前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈1 天前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09901 天前
OSPF之多区域
网络·网络安全
波吉爱睡觉2 天前
文件解析漏洞大全
web安全·网络安全
青藤云安全2 天前
青藤天睿RASP再次发威!捕获E签宝RCE 0day漏洞
网络安全
pencek2 天前
HakcMyVM-Medusa
网络安全
Whoisshutiao3 天前
网安-SQL注入-sqli-labs
数据库·sql·网络安全