智能模糊测试工具Peach Fuzzer官方文档翻译

Posted 2021-04-29 黑白之道

Peach Fuzzer是一款智能模糊测试工具，  广泛用于发现软件中的漏洞和缺陷，它有两种主要模式，基于生长的模糊测试和基于变异的模糊测试。Peach共有三个版本，目前的Peach3是一个基于.NET框架的跨平台fuzzing工具，是当前较为流行的模糊测试工具之一。

它主要有以下几个优点：

1、模糊测试运行数百万自动化测试案例的创建、复制和登录漏洞。

2、Peach根据常见的网络协议，使用智能测试用例模糊测试数据和数据流，测试范围复杂。

3、Peach是一个可扩展平台。Peach使用标准接口，可以支持使用任何格式、网络协议、应用协议，android设备，装置驱动程序或嵌入式硬件的安全测试。它的可扩展性使特定系统和接口的软硬件模糊测试都成为可能。

4、Peach提供端到端的功能。可以使用现有的测试定义或开发自己的测试定义来进行模糊测试。功能有会话测试，记录和处理结果，重新运行失败的测试用例来验证维修

5、Peach支持并行运算，能够在多台机器上进行并行处理，提高模糊测试的效率。

在研究漏洞挖掘工具Peach Fuzzer时，发现没有中文使用文档，网络上仅有的几个示例内容相对陈旧，且说明不够详细。故花费了一些时间对Peach Fuzzer的官方文档进行了翻译。

它的目录如下所示：

1 Peach是什么

1.1 Peach的历史

2 安装

2.1 安装Peach 3

2.2 安装二进制发行版

3 教程

3.1 Peach 3 快速开始

3.2 Dumb Fuzzing

3.2.1 开发环境

3.2.2 创建数据模型

3.2.3 创建状态模型

3.2.4 配置Publisher

3.2.5 添加代理和监视器

3.3 File Fuzzing

3.3.1开发环境

3.3.2创建数据模型

3.3.3创建状态模型

3.3.4配置Publisher

3.3.5添加代理和监视器

3.3.6优化测试计数

3.3.7并行运行

4 方法论

5 介绍

5.1 Peach介绍

5.2 使用Peach进行Fuzzing

6 训练

6.1 Peach 训练

6.2 会议训练

6.3 在线训练

6.4 训练大纲

7 Peach 3

7.1 Peach Pits文件

7.2 通用配置

7.2.1 Include

7.2.2 Defaults

7.2.3 PythonPath

7.2.4 Import

7.3数据模型

7.3.1 DataModel

7.3.2 Blob

7.3.3 Block

7.3.4 Choice

7.3.5 Custom

7.3.6 Flag

7.3.7 Flags

7.3.8 Number

7.3.9 Padding

7.3.10 String

7.3.11 XmlAttribute

7.3.12 XmlElement

7.3.13 Hint

7.3.14 Relation

7.3.15 Fixup

7.3.16 Transformers

7.3.17 Placement

7.4状态模型

7.4.1 state

7.4.2 Action

7.4.3 状态模型例子

7.5 代理

7.6 监视器

7.6.1 windows监视器

7.6.2 OSX监视器

7.6.3 Linux监视器

7.6.4 跨平台监视器

7.7 测试

7.8 Publishers

7.8.1 网络Publishers

7.8.2 自定义Publishers

7.8.3 Publishers

7.9 Loggers

7.10 变异策略

7.10.1 随机

7.10.2 有顺序的

7.10.3 随机确定性（默认）

7.11 变异器

7.12 运行

7.12.1 命令行

7.12.2 图形化程序

7.13 最小集

该文档共计81页内容，涵盖了Peach Fuzzer的下载、安装、使用教程、测试、实践操作，且详细介绍了该工具中Peach Pit文件的编写方法和过程。

由于本人英语能力有限，翻译不当之处，请大家原谅，欢迎大家批评指正和沟通交流。

你可能喜欢