Mozilla 推出 FuzzDB,安全测试用例数据库

标签: mozilla 推出 fuzzdb | 发表时间:2013-08-21 15:04 | 作者:
出处:http://news.cnblogs.com/

Mozilla 推出了 FuzzDB 开源项目,这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库,也就是一个包含了各种安全攻击模式的测试用例集合。其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预测的资源名称、正则表达式模式等等。

FuzzDB 可以用来做什么?

你可以使用 FuzzDB 来测试 Web 应用程序的安全性,比如:

  • 可结合流行的渗透测试工具(如 OWASP Zap 或 Burp Suite Web)对应用进行渗透测试
  • 作为一个标准的 ZAP Intercepting Proxy 插件
  • 构建新的自动扫描器和自动化渗透测试工具
  • 通过使用 HTTP 语义以外的东西来测试 Web 服务
  • 可作为恶意输入内容,来测试 GUI 或命令行软件
  • 使你的开源或商业应用程序安全性更高
  • 识别你的探测器中的特殊响应
  • 可通过这些测试用例来模拟攻击你的 Web 服务器,以测试 IDS 或 IPS
  • Web 安全产品测试
  • 测试自定义的 Web 服务器或其他网络服务中的漏洞
  • 构建入侵识别和响应系统
  • 可作为一个学习工具,帮你更好地理解各种不同的、恶意的、能导致漏洞的字节组合

对于推出 FuzzDB 的原因,开发者 Amuntner 表示:

在网络安全方面,大多数人只关注攻击表面的东西,而很少去关注攻击模式库的开发。当我们动态测试 Web 应用程序的安全漏洞时,我们所使用的测试用例是否足够好?是否足够全面?

因此我将精力放在了找某些类型安全漏洞的速度和准确性上,并开始对各种攻击字符串、攻击文件和词典进行收集和分类,然后重新组织,就诞生了 FuzzDB。

FuzzDB 既然是一个安全测试用例集合,那么也不排除别有用心的人会利用它进行破坏。对此 Amuntner 认为,该项目的根本目的是用来进行安全测试,如果开发人员和测试人员在软件开发周期中使用了 FuzzDB,那么其他人就不会有机会找到漏洞。

Amuntner 表示,FuzzDB 的终极目标是——作为一个攻击工具,FuzzDB 已经过时了。因为 Web 应用程序都已变得更加安全了,攻击者通过 FuzzDB 也找不到类似的漏洞了。

详细信息: Introducing FuzzDB

项目地址: https://github.com/rustyrobot/fuzzdb

本文链接

相关 [mozilla 推出 fuzzdb] 推荐:

Mozilla 推出 FuzzDB,安全测试用例数据库

- - 博客园_新闻
Mozilla 推出了 FuzzDB 开源项目,这是一个用于对应用程序进行 Fuzz 安全测试的攻击模式和发现模式数据库,也就是一个包含了各种安全攻击模式的测试用例集合. 其中包括可用于识别特殊的服务器响应和文档资源的攻击模式、可预测的资源名称、正则表达式模式等等. 你可以使用 FuzzDB 来测试 Web 应用程序的安全性,比如:.

Mozilla 推出多进程架构版 Firefox

- - ITeye资讯频道
浏览器采用多进程架构始于 IE 8,但将其发扬光大的是Google的Chrome. 现在的主流浏览器除了Firefox,全都采用多进程架构. Firefox一直使用单一进程,自Chrome发布初在性能上将Firefox甩出一大截之后, Mozilla启动了 Electrolysis项目,用多进程架构重写Firefox和Gecko引擎.

Mozilla推出HTML5就可以玩的線上遊戲《BrowserQuest》 好復古哇~

- - 宅宅新聞 by 卡卡洛普
圖片來自:BrowserQuest. Mozilla覺得 火狐賺不夠~轉型製作網路遊戲了嗎. 其實Mozilla為了展現瀏覽器與 HTML5的相容性,還有伺服器與使用者瀏覽器雙向溝通功能的「 WebSockets」,Mozilla與Little Workshop合作推出,這款只要支援HTML5技術的瀏覽器就能線上遊玩的遊戲《 BrowserQuest》,看這名稱有沒有覺得是向《 勇者鬥惡龍》系列說安安你好啊~XD.

一次开发,随处测试:Mozilla推出Web跨浏览器调试工具

- - 36氪 | 关注互联网创业
对于Web开发者来说,浏览器的兼容性是个大问题. 五花八门的浏览器种类和版本(包括移动版)导致应用的展示效果有时候各不相同,需要经过在各种浏览器场景下利用所附带的工具进行调试才能保证正常的呈现效果. 但是Mozill本周四 推出了Firefox Tools Adapter插件即将把Web开发者从转向苦差事中解放出来,它可以让开发者在Firefox浏览器内就能进行针对其他浏览器的调试.

Mozilla宣布WebAPI

- Amom - Solidot
Mozilla提议标准化HTML5 API,它宣布了WebAPI,致力于在原生应用和Web应用之间架起桥梁. WebAPI将可以工作在任何操作系统和任何浏览器上,Mozilla计划尽快公布规格草案和实现原型,并递交到W3C以成为新的Web标准. WebAPI将提供一致的、基于Web的应用程序接口,可以通过任何支持HTML5的设备尤其是智能手机访问.

Instantbird - Mozilla 推出可同時登入 MSN、Yahoo! 即時通、Google Talk、Facebook、QQ 的多合一即時通訊軟體

- 幽明 - 免費資源網路社群
Instantbird 是由 Mozilla 公司所推出的多合一即時通訊聊天軟體,輕巧且相當有潛力(可能會成為 Pidgin 的最大敵人),Mozilla 正是開發過 Firefox 瀏覽器、Thundbird 郵件軟體等知名產品的公司. Instantbird 目前正在起步階段,提供 11 種語系和三種作業系統平台(Windows、Mac OS X 與 Linux).

Thimble-Mozilla推出的含有大量案例的HTML/CSS在线交互式学习网站

- - 无名小卒
         Firefox 浏览器的开发者非营利性组织Mozilla 推出了一个名为Thimble 的HTML/CSS在线交互式学习网站,这个网站是Mozilla 的Webmaker计划的组成部分,旨在帮助普通用户在线学习编写HTML和CSS.          Thimble是双面板设计,左侧是带语法高亮的代码,右侧可实时预览网页效果,如果用户对效果满意,可通过右上方的蓝色 “Publish” 按钮一键发布,还可通过提供的Twitter 发布按钮与好友分享你的设计成果.

2011 Mozilla Demoparty赏析

- Kavin - cnBeta全文版
Mozilla Demoparty是由Mozilla Labs发起的一项旨在启发人们将艺术与web技术相结合的活动,参与者可以自由提交他们的Demo. 大部分的Demo都是基于HTML5、WebGL和CSS3等新技术构建的,并巧妙的融入了艺术元素,提高了Demo的内涵和观赏度. Demo地址:http://static.britzpetermann.com/experiments/akemi/.

Mozilla、「Firefox 7」をリリース

- 三十不归 - スラッシュドット・ジャパン
cheez 曰く、Mozillaは米国時間27日、Firefoxの最新版「Firefox 7」を正式にリリースした(CNET Japan、マイコミジャーナル、本家/.). このバージョンでは特にメモリ管理の改善が実現されているとのこと. Firefoxのネックであった長時間使用時、多くのタブを同時に開いている時、メモリを多くしようするソフトウェアと同時に使用する時などのパフォーマンスが向上するとされている.

Mozilla下周发布Firefox 6

- ttfioc - cnBeta.COM
面对Google Chrome的V14,Mozilla在飚版本号的时代走得毫不畏惧,最新路线图显示,Mozilla将在下周公布一个新的大版本:Firefox 6,这离上个一个版本Firefox 5的发布仅2个月时间,而Firefox 4也是在今年的3月21日发布的,三个大版本之间间隔不到半年. 开发的方法变了,用户也需要习惯快速的更新节奏,但对于企业部署来说,如此快速的大版本升级始终会是一个麻烦.