fuzzer实战-magma-模糊测试

Getting Started | magma首先打开这个链接,跟着官网指导做:

并且参考Titan的官网使用方法:GitHub - 5hadowblad3/Titan: Research artifact for Oakland (S&P) 2024, "Titan: Efficient Multi-target Directed Greybox Fuzzing"

参考博客:magma测试与安装,使用(含docker配置)_群论 magma安装-CSDN博客

1.安装依赖项

报错:

解决:应该是还没有安装docker

然后再次尝试安装依赖项

还是报错:

解决方法:应该是权限不够,使用ROOT身份:
成功!

2.克隆magma

会出现需要科学上网的地方,连结不上github,这里参照其他博客

方法一:使用镜像

gagithub镜像站-腾讯云开发者社区-腾讯云里面的使用镜像网站的方法成功下载:

方法二:设置代理

VMware虚拟机里的Ubuntu通过主机的代理联网_虚拟机 网络代理怎么设置-CSDN博客

3.在 Magma 上运行 Titan

把Titan库移动到magma/fuzzers里面

4.修改配置文件/magma/tools/captain/captainrc

主要修改参数:

FUZZERS(使用那些模糊器)里面的内容

afl_TARGETS(检测目标)

5.运行run.sh(会根据上一步设置的配置文件的参数运行脚本)

在同级目录下打开终端:./run.sh

6.生成结果

在workdir文件夹里面查看结果

相关推荐
2501_915921431 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_916007476 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_916013747 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
00后程序员张9 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Whoisshutiao10 小时前
Python网安-zip文件暴力破解(仅供学习)
开发语言·python·网络安全
柴郡猫^O^11 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
浩浩测试一下10 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全
安全系统学习10 天前
【网络安全】DNS 域原理、危害及防御
算法·安全·web安全·网络安全·哈希算法
ALe要立志成为web糕手10 天前
Kubernetes安全
安全·web安全·网络安全·k8s·云安全
2501_9159214310 天前
后台发热、掉电严重?iOS 应用性能问题实战分析全过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp