ນີ້ແມ່ນຄໍາສັ່ງ fuzz ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
fuzz - ໂຄງການທົດສອບຄວາມກົດດັນ
ສະຫຼຸບສັງລວມ
fuzz [-t|-- timeout timeinsecs] [-p|--printable] [-n|--newlines N] [-l|--length totlen]
[-m|--maxline maxlinelen] [-r|-- runcount numruns] [-b|--bytes] [-c|--chroot] [-u|--user
ຊື່ຜູ້ໃຊ້] [-a|--args] [-o|--omitdata] [-e|--execute filename] [-x|--maxargs numargs]
[-d|--dontask] [-y|--mararglen arglen] [-V|--version] [-i|--priority] ເປົ້າໝາຍເປົ້າໝາຍ...
ລາຍລະອຽດ
fuzz ແມ່ນໂຄງການທີ່ອອກແບບມາເພື່ອຄົ້ນຫາຂໍ້ບົກພ່ອງໃນໂຄງການອື່ນໆ. ມັນເຮັດແບບນີ້ໂດຍການເຮັດແບບຟອມ
ການທົດສອບກ່ອງດໍາ. ມັນເຮັດສິ່ງນີ້ໂດຍການແລ່ນໂຄງການເປົ້າຫມາຍຫຼາຍຄັ້ງແລະຜ່ານ
ມັນປ້ອນຂໍ້ມູນແບບສຸ່ມ. ໃນປັດຈຸບັນນີ້ສາມາດມາຈາກຫນຶ່ງໃນສອງສະຖານທີ່, stdin ແລະຄໍາສັ່ງ
ການໂຕ້ຖຽງແຖວ. ການທົດສອບສໍາເລັດທຸກຄັ້ງທີ່ໂຄງການບໍ່ວ່າຈະເປັນຈໍານວນການຮ້ອງຂໍຂອງການແລ່ນ
ສໍາເລັດຢ່າງສໍາເລັດຜົນຫຼືໂຄງການຂັດຂ້ອງ.
ການໂຕ້ຖຽງໃດໆທີ່ປະຕິບັດຕາມໂຄງການເປົ້າຫມາຍແມ່ນຜ່ານໂດຍກົງໄປຫາໂຄງການເປົ້າຫມາຍ.
ຫມາຍເຫດ: ຖ້າຫາກວ່າໂຄງການບໍ່ໄດ້ຢູ່ໃນ PATH, ມັນຈະຕ້ອງໄດ້ຮັບການອ້າງອີງເຖິງການນໍາໃຊ້ absolute path.
OPTIONS
-ກ, --args
ນອກເຫນືອຈາກການຖ່າຍທອດຂໍ້ມູນແບບສຸ່ມຜ່ານ stdin, ຜ່ານການໂຕ້ຖຽງເສັ້ນຄໍາສັ່ງແບບສຸ່ມ.
ນີ້ພຽງແຕ່ກໍານົດຈໍານວນຫຼືການໂຕ້ຖຽງແບບສຸ່ມທີ່ຈະຜ່ານໄປ 256. ເບິ່ງ ບັກ
ສ່ວນ.
-b, --ໄບຕ໌
ນອກເຫນືອຈາກການນັບຜ່ານຈໍານວນຂອງການແລ່ນ. ນັບຜ່ານ bytes ເປັນ
ສົ່ງຜ່ານ stdin ໄປຫາໂຄງການ. ທາງເລືອກນີ້ກໍ່ຮັບໃຊ້ຈຸດປະສົງອື່ນທີ່ບໍ່ແມ່ນ
ເຮັດໃຫ້ບາງສິ່ງບາງຢ່າງທີ່ຫນ້າສົນໃຈທີ່ຈະເບິ່ງ.
-c, --chroot
ເນື່ອງຈາກວ່າບໍ່ມີການບອກສິ່ງທີ່ໂຄງການຈະເຮັດໃນເວລາທີ່ການປ້ອນຂໍ້ມູນແບບສຸ່ມ. ນີ້
ອະນຸຍາດໃຫ້ໂຄງການທີ່ຈະຈັດລຽງຂອງ caged ໃນຂະນະທີ່ມັນແມ່ນການດໍາເນີນການເພື່ອໃຫ້ຄວາມເສຍຫາຍທີ່ມັນອາດຈະ
ສາມາດເຮັດໄດ້ແມ່ນຫນ້ອຍທີ່ສຸດ. ນີ້ຮຽກຮ້ອງໃຫ້ fuzz ດໍາເນີນການເປັນຮາກ. ມັນຈະ
ຫຼຸດລົງສິດທິພິເສດກ່ອນທີ່ມັນຈະດໍາເນີນໂຄງການທົດສອບ. ທາງເລືອກນີ້ຖືກນໍາໃຊ້ດີທີ່ສຸດໃນ
ສົມທົບກັບທາງເລືອກ --user. ນີ້ມັກຈະຮຽກຮ້ອງໃຫ້ໂຄງການເປັນ
ການເຊື່ອມຕໍ່ສະຖິຕິ.
-d, --dontask
ໃນກໍລະນີທີ່ໂຄງການເປົ້າຫມາຍແມ່ນແນ່ນອນສ່ວນຫນຶ່ງຂອງຊຸດແລະ
ຂໍ້ມູນການຫຸ້ມຫໍ່ຈະໃຫ້ຂໍ້ມູນສະບັບທີ່ຕ້ອງການຫຼັງຈາກນັ້ນທ່ານສາມາດນໍາໃຊ້
ທາງເລືອກນີ້ເພື່ອຫຼີກເວັ້ນການຖືກຖາມວ່າສະບັບແມ່ນຫຍັງ.
-i, --ບູລິມະສິດ
ດໍາເນີນການຢູ່ໃນບູລິມະສິດທີ່ກໍານົດໄວ້.
-l, -- ຄວາມຍາວ ຄວາມຍາວ
ຄວາມຍາວໃນ bytes ຂອງກະແສຂໍ້ມູນທີ່ຈະຜ່ານ stdin ເຂົ້າໄປໃນເປົ້າຫມາຍ
ໂຄງການ. ຄວາມຍາວເລີ່ມຕົ້ນແມ່ນ 100K.
-m, --maxline MAXLINELEN
ລະບຸຄວາມຍາວສູງສຸດຂອງສາຍພາຍໃນກະແສຂໍ້ມູນແບບສຸ່ມທີ່ຜ່ານເຂົ້າໄປໃນ stdin.
-n, -- ແຖວໃໝ່ N
ຮວມເອົາສາຍ N ໃໝ່ແບບສຸ່ມຢູ່ໃນກະແສການປ້ອນຂໍ້ມູນ.
-o, --omitdata
ບາງໂປຣແກຣມບໍ່ເອົາຂໍ້ມູນເຂົ້າຈາກ stdin. ພວກເຂົາພຽງແຕ່ເອົາການປ້ອນຂໍ້ມູນຈາກຄໍາສັ່ງ
ການໂຕ້ຖຽງແຖວ. ຖ້ານີ້ແມ່ນກໍລະນີພຽງແຕ່ໃຊ້ທາງເລືອກ --omitdata.
-p, -- ພິມໄດ້
ອັນນີ້ຈຳກັດທັງ stdin ແລະແຖວຄຳສັ່ງໃຫ້ສາມາດພິມໄດ້ເທົ່ານັ້ນ
ຕົວລະຄອນ. ໂດຍຄ່າເລີ່ມຕົ້ນ fuzz ຜ່ານ bytes ແບບສຸ່ມຢ່າງເຕັມສ່ວນເຂົ້າໄປໃນໂຄງການເປົ້າຫມາຍ.
-r, --ການນັບ RUNCOUNT
ຈໍານວນເວລາທີ່ຈະດໍາເນີນໂຄງການເປົ້າຫມາຍ. ຄ່າເລີ່ມຕົ້ນແມ່ນ 10,000.
-t, --ຫມົດເວລາ ເວລາ
ນີ້ກໍານົດຈໍານວນຂອງວິນາທີທີ່ fuzz ຈະລໍຖ້າສໍາລັບໂຄງການອື່ນໆ
ກ່ອນທີ່ມັນສົມມຸດວ່າໂຄງການແມ່ນໄດ້ຖືກ hung. ຄ່າເລີ່ມຕົ້ນແມ່ນ 120 ວິນາທີ. ນີ້
ແມ່ນຄວາມຮູ້ສຶກຂອງເວລາທີ່ໂຄງການຖືກຫ້ອຍແມ່ນບໍ່ຫນ້າເຊື່ອຖືທັງຫມົດ. ເບິ່ງ ບັກ
ສ່ວນ.
-u, -ຜູ້ໃຊ້ USERNAME
ເນື່ອງຈາກວ່າບໍ່ມີການບອກສິ່ງທີ່ໂຄງການຈະເຮັດໃນເວລາທີ່ການປ້ອນຂໍ້ມູນແບບສຸ່ມ, ນີ້
ກໍານົດສິ່ງທີ່ຜູ້ໃຊ້ໂຄງການເປົ້າຫມາຍຈະຖືກດໍາເນີນການເພື່ອໃຫ້ມັນງ່າຍຕໍ່ການຊອກຫາ
ແລະສ້ອມແປງສິ່ງໃດແດ່ທີ່ອາດຈະຖືກຂຽນລົງທົ່ວລະບົບໄຟລ໌ຂອງທ່ານ. ນີ້
ທາງເລືອກໄດ້ຖືກອອກແບບເພື່ອນໍາໃຊ້ຮ່ວມກັບທາງເລືອກ --chroot ແລະຈະພຽງແຕ່
ເຮັດວຽກຖ້າ fuzz ຖືກແລ່ນເປັນຮາກ.
-V, - ການປ່ຽນແປງ
ພິມສະບັບຂອງ fuzz ແລະອອກ.
-x. --maxargs NUMARGS
ນີ້ແມ່ນເພື່ອກໍານົດຈໍານວນສູງສຸດຂອງ argument ທີ່ຖືກສົ່ງກັບແຕ່ລະ invocation
ຂອງໂຄງການເປົ້າຫມາຍ.
-y, --maxarglen ARGLEN
ກໍານົດຄວາມຍາວສູງສຸດຂອງອາກິວເມັນທີ່ສົ່ງໄປຫາໂຄງການເປົ້າຫມາຍ.
ຕົວຢ່າງ
ກວດ grep:
fuzz grep foo
ດໍາເນີນໂຄງການກັບຜູ້ໃຊ້ທີ່ແຕກຕ່າງກັນ:
fuzz --chroot --user nobody cpio -i
ເມື່ອໂຄງການບໍ່ຢູ່ໃນເສັ້ນທາງ, ໃຫ້ໃຊ້ແພັດຢ່າງແທ້ຈິງເພື່ອເຂົ້າຫາມັນ:
fuzz ./src/myprogram
ໃຊ້ fuzz ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
