fuzzer实战-magma-模糊测试

Getting Started | magma首先打开这个链接,跟着官网指导做:

并且参考Titan的官网使用方法:GitHub - 5hadowblad3/Titan: Research artifact for Oakland (S&P) 2024, "Titan: Efficient Multi-target Directed Greybox Fuzzing"

参考博客:magma测试与安装,使用(含docker配置)_群论 magma安装-CSDN博客

1.安装依赖项

报错:

解决:应该是还没有安装docker

然后再次尝试安装依赖项

还是报错:

解决方法:应该是权限不够,使用ROOT身份:
成功!

2.克隆magma

会出现需要科学上网的地方,连结不上github,这里参照其他博客

方法一:使用镜像

gagithub镜像站-腾讯云开发者社区-腾讯云里面的使用镜像网站的方法成功下载:

方法二:设置代理

VMware虚拟机里的Ubuntu通过主机的代理联网_虚拟机 网络代理怎么设置-CSDN博客

3.在 Magma 上运行 Titan

把Titan库移动到magma/fuzzers里面

4.修改配置文件/magma/tools/captain/captainrc

主要修改参数:

FUZZERS(使用那些模糊器)里面的内容

afl_TARGETS(检测目标)

5.运行run.sh(会根据上一步设置的配置文件的参数运行脚本)

在同级目录下打开终端:./run.sh

6.生成结果

在workdir文件夹里面查看结果

相关推荐
Clockwiseee1 小时前
php伪协议
windows·安全·web安全·网络安全
Lspecialnx_6 小时前
文件解析漏洞中间件(iis和Apache)
网络安全·中间件
学习溢出7 小时前
【网络安全】逆向工程 练习示例
网络·安全·网络安全·渗透测试·逆向工程
孤独的履行者10 小时前
入门靶机:DC-1的渗透测试
数据库·python·网络安全
Blankspace学11 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
CVE-柠檬i14 小时前
Yakit靶场-高级前端加解密与验签实战-全关卡通关教程
网络安全
轨迹H1 天前
kali设置中文输入法
linux·网络安全·渗透测试·kali
cr.sheeper1 天前
Vulnhub靶场Apache解析漏洞
网络安全·apache
Autumn.h1 天前
文件解析漏洞
web安全·网络安全·中间件