Question

Выполняя фаззинг в API чёрного ящика, я хотел бы проверять после каждого фаззингового запроса, что нечеткий запрос всё ещё в порядке, так как у меня нет доступа к цели.Можно ли использовать session.post_send и как?

jtpereyda · Answer 1 · 28 мая 2018

Да, post_send можно использовать таким образом.См. документация Session.post_send .

Например, вы можете добавить следующее после строки 50 из этого файла примера :

session.post_send = my_post_send

OfКонечно, вам необходимо определить my_post_send, например:

def my_post_send(target, fuzz_data_logger, session, sock, *args, **kwargs):
    target.send('some data')
    response = target.recv(10000)
    fuzz_data_logger.log_check('Checking response data ....')
    # if failure is found:
    fuzz_data_logger.log_fail('SUT responded with ___ indicating catastrophic failure')

См. также документацию по Target и IFuzzLogger .

Как использовать session.post_send с boofuzz

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать session.post_send с boofuzz

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы