fuzzer实战-magma-模糊测试

Getting Started | magma首先打开这个链接,跟着官网指导做:

并且参考Titan的官网使用方法:GitHub - 5hadowblad3/Titan: Research artifact for Oakland (S&P) 2024, "Titan: Efficient Multi-target Directed Greybox Fuzzing"

参考博客:magma测试与安装,使用(含docker配置)_群论 magma安装-CSDN博客

1.安装依赖项

报错:

解决:应该是还没有安装docker

然后再次尝试安装依赖项

还是报错:

解决方法:应该是权限不够,使用ROOT身份:
成功!

2.克隆magma

会出现需要科学上网的地方,连结不上github,这里参照其他博客

方法一:使用镜像

gagithub镜像站-腾讯云开发者社区-腾讯云里面的使用镜像网站的方法成功下载:

方法二:设置代理

VMware虚拟机里的Ubuntu通过主机的代理联网_虚拟机 网络代理怎么设置-CSDN博客

3.在 Magma 上运行 Titan

把Titan库移动到magma/fuzzers里面

4.修改配置文件/magma/tools/captain/captainrc

主要修改参数:

FUZZERS(使用那些模糊器)里面的内容

afl_TARGETS(检测目标)

5.运行run.sh(会根据上一步设置的配置文件的参数运行脚本)

在同级目录下打开终端:./run.sh

6.生成结果

在workdir文件夹里面查看结果

相关推荐
零零信安17 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手17 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub17 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux17 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc17 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing17 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1117 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x517 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工17 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x517 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型