Jednym z najczęstszych powodów podawanych przez osoby, które zapytałem dlaczego jeszcze nie “robią” fuzzingu aplikacji, był trudny proces uruchomienia środowiska i instalowania zależności. Zgadzam się z nimi w 100% – sporo projektów ma dość specyficzne wymagania i działa tylko pod konkretnymi wersjami bibliotek lub systemów. Postanowiłem wyjść na przeciw takim osobom i udostępniłem regularnie aktualizowane obrazy mniej i bardziej popularnych fuzzerów, wraz z dockerfile’ami do ich budowy. Od teraz nie ma wymówek! 😉
Lista obrazów (pobieranie za pomocą komendy docker pull wisesecurity/[nazwa]
– np. docker pull wisesecurity/afl
):
- AFL++ (pobierany z git)
- aflgo (git)
- aflsmart (git)
- domato (git)
- Eclipser (git)
- fuzzowski (git)
- go-fuzz (git)
- honggfuzz (git)
- javafuzz (git)
- jsfuzz (git)
- LibFuzzer (git)
- Nautilus (git)
- neuzz (git)
- pythia (git)
- python-afl (git)
- pythonfuzz (git)
- sharpfuzz (git)
Szybki, animowane uruchomienie obrazów:
Enjoy i daj znać co sądzisz o tej inicjatywie! 🙂
Brakuje mi QSYM do szcześcia 🙂