Tmin TMIN é uma ferramenta de otimizador de caso de teste de fuzzing.
Baixe Agora

Tmin Classificação e resumo

Tmin Tag

otimizador. teste caso casos de teste Teste de segurança otimizador de caso de teste

Tmin Descrição

A TMIN é uma ferramenta de otimizador de caso de teste de fuzzing. A TMIN é uma ferramenta de otimizador de caso de teste de fuzzing. Uma ferramenta rápida e simples para minimizar o tamanho e a sintaxe de casos de teste complexos em teste de segurança automatizado. A ferramenta é um pouco relacionada ao delta, um otimizador de uso geral mais destacado - mas significa especificamente para lidar com formatos de dados desconhecidos ou complexos (sem A necessidade de fazer o tokenize e re-serializar testases), para a detecção hands-off de condições de falha de segurança, e para facilitar a integração com os arneses de testes da interface do usuário.É também capaz de reduzir a complexidade dos alfabetos usados em conjuntos de dados que não podem ser mais aparados Tamanho.Ossagem Detalhes O utilitário espera um arquivo chamado TestCase.in para estar presente no diretório atual e escreverá um teste mínimo para testca.small. Para otimizar um caso de teste para um aplicativo de destino, você pode simplesmente executar :./ tmin / caminho / para / programando este modo, o TMIN será executado / caminho / para / para / para programar em todos os ciclo, alimentar um caso de teste modificado para o STDIN do programa, e Examine o status de saída; O programa sai de um sinal como SigseGV será interpretado como o caso de teste ainda funcionando, enquanto uma execução limpa será entendida como o caso de teste falhando. Você também pode usar um interruptor de linha de comando -x para alterar a lógica e tratar códigos de retorno não-zero como condições de falha igualmente, e -w arquivo para salvar dados para um local especificado a ser lido pelo aplicativo testado, em vez de fornecê-lo Em stdin.Para testes remotos, o TMIN suporta um interruptor de linha de comando A -S. Neste modo, o comportamento do programa especificado é ignorado, e o utilitário aguarda o SIGUSR1 (execução limpa) e o sinal SigusR2 (condição de falha) enviado ao processo de TMIN. Dois exemplos comuns incluem :./ tmin -s -w local_file.txt /bin/true./tmin -s nc 127.0.0.11234as mostrado aqui, o NC pode ser usado como um invólucro fácil para interação com serviços de rede; e / bin / true pode ser usado como um programa de destino "chamariz" ao gravar para o modo de arquivos local.in-s, o arnês de teste deve solicitar que o aplicativo testado lesse a saída de TMIN, analise o resultado e envie um sinal apropriado para a utilidade. Um exemplo de como fazer tudo isso ao testar um filtro HTML ou outra tecnologia baseada em navegador é dada no subdiretório de Exemplo de TMIN / Exemplo da Web.Funcionality Demo $ Cat Testcase.Inste é um longo e irritante Hello World TestMe.sh #! / bin / bashgrep "el .. * wo" || Sair 0Exit 1 $ ../tmin -x ./testme.shtmin - Minimizador de testcase complexo, versão 0.03-beta (lcamtuf@google.com) Estágio 0: Carregando 'Testcase.in' e validando a condição de falha ... Estágio 1: Trunchação Recursiva (Rodada 1, Entrada = 53/53) Estágio 1: Trunchação Recursiva (Round 2, Entrada = 27/53) Estágio 1: Truncamento recursivo (Round 3, Entrada 14/53) Estágio 1: Trunchação recursiva (redonda 4, entrada = 10/53) Estágio 1: truncamento recursivo (redonda 5, entrada = 8/53) Estágio 1: Truncamento recursivo (redonda 6, entrada = 7/53) Estágio 2: bloco de pular (redonda 1, entrada = 7/53) Estágio 2: bloco ignorando (rodada 2, entrada = 6/53) estágio 2: Bloco Skipper (Rodada 3, entrada = 5/53) Estágio 3: Normalização do Alfabeto (Rodada 1, Charset = 5/5) Estágio 3: Normalização do Alfabeto (Rodada 2, Charset = 5/5) Estágio 4: Normalização do Personagem (Rodada 1, Caracteres = 4/5) Tudo feito - Escrita de saída para 'testcase.small' ... == Estatísticas finais == Tamanho original: 53 Bytestimized Tamanho: 5 bytes (- 90.57%) Chars re Colocado: 1 (1,89%) Eficiência: 9 Bom / 49 Bad Round Counts: 1: 62: 33: 24: 1 $ CAT Testcase.smallel0wo

Tmin Software Relacionado