Grinder搭建小记（待续）

标签：集成   bsp   使用   XML   部署   参考   tca   exception   logger   

Grinder是比较有名的浏览器FUZZ框架，采用ruby语言编写，主要是作为测试框架来使用，在《白帽子讲浏览器安全》一书中作者使用了Nduja生成测试样本来配合Grinder使用。根据网上的资料，nduja、fileja的自动化部署默认都以Grinder作为支撑环境。

Grinder分为

Node：负责FUZZ

Server：负责收集结构

我这里只搭建了Node

1. 安装ruby2.0环境，在Windows下我使用了RubyInstaller进行一键集成化的安装。
2. 把.\grinder\node\data\x86\grinder_logger.dll放到c:\windows\system32\目录下
3. 创建一个符号路径
4. 修改config.rb把上面创建的符号路径和浏览器路径填进去
5. 在FUZZ目录下制定测试的例子
6. 运行ruby grinder.rb  --browser=BROWSER

参考资料：

node
  -browser
     chrome.rb
     firefox.rb
     internetexplorer.rb
     safari.rb
  -core
    debug
      debugger.rb
      debuggerexception.rb
      heaphook.rb
      hookedprocess.rb
      logger.rb
      processsymbols.rb
    configuration.rb
    crypt.rb
    debugger.rb
    logging.rb
    server.rb
    webstats.rb
    xmlcrashlog.rb
  -crashes
  -data
  -fuzzer
    *.html
  -lib
    metasm
  -source
    --部分dll的源码
  config.rb
  crypto.rb
  grinder.rb
  reduction.rb
  testcase.rb
server
  --主要用于分布式节点的漏洞结果汇总，这里不再详述

http://www.freebuf.com/sectool/93130.html

http://blog.nsfocus.net/web-browser-fuzzing/

Grinder搭建小记（待续）

标签：集成   bsp   使用   XML   部署   参考   tca   exception   logger   

原文地址：http://www.cnblogs.com/Ox9A82/p/6227765.html