世代ベースファジー

Question

一般的に、ファジーは、突然変異ベースと世代別に分類できます。突然変異に基づくファジーは、有効な入力を突然変異させることによって入力を生成するが、世代に基づくファジーは入力からゼロを生成し、テスト中のソフトウェアに関する知識を必要とする。

しかし世代に基づいたファジーがどのように機能するのか分かりません。たとえば、SQLインジェクションをテストしたいとします。ジェネレーションベースのファジングを実行するために必要な情報と入力を生成するプロセスの例を教えてください。

JBroFuzzやBurpIntruder突然変異や世代別のようなファザーはありますか？

Answer 1

世代ベースのfuzzerを作成する場合は、いくつかの異なる「メッセージ」を出力するプログラムを作成する必要があります。ですから、もしあなたがSQLをあふれさせるならば、あなたのプログラムは多くのSQL文を出力しなければなりません（その多くはおそらく無効です）。このプログラムの作成方法は、ソフトウェアエンジニアリング（プログラミング）タスクです。

このようなプログラムを書くのに役立つように設計されたフレームワークはいくつかありますが、まだまだいくつかの作業が必要です。

Answer 2

BurpIntruderを使用して両方のタイプのファジングを実行できます