Jednym z najczęstszych powodów podawanych przez osoby, które zapytałem dlaczego jeszcze nie “robią” fuzzingu aplikacji, był trudny proces uruchomienia środowiska i instalowania zależności. Zgadzam się z nimi w 100% – sporo projektów ma dość specyficzne wymagania i działa tylko pod konkretnymi wersjami bibliotek lub systemów. Postanowiłem wyjść na przeciw takim osobom i udostępniłem regularnie aktualizowane obrazy mniej i bardziej popularnych fuzzerów, wraz z dockerfile’ami do ich budowy. Od teraz nie ma wymówek! 😉

Lista obrazów (pobieranie za pomocą komendy docker pull wisesecurity/[nazwa] – np. docker pull wisesecurity/afl):

• AFL++ (pobierany z git)
• aflgo (git)
• aflsmart (git)
• domato (git)
• Eclipser (git)
• fuzzowski (git)
• go-fuzz (git)
• honggfuzz (git)
• javafuzz (git)
• jsfuzz (git)
• LibFuzzer (git)
• Nautilus (git)
• neuzz (git)
• pythia (git)
• python-afl (git)
• pythonfuzz (git)
• sharpfuzz (git)

Szybki, animowane uruchomienie obrazów:

Enjoy i daj znać co sądzisz o tej inicjatywie! 🙂