Test de fuzz xml-analyseur

Voici quelques fluzeurs XML que j'ai chiés lors d'une recherche plusieurs mois en arrière:

• désordonné . Cela ne semble pas être en développement actif, avec la dernière mise à jour en 2007. (projet n'est plus disponible sur Sourceforge, pour la postérité, voir archive.org pour le contenu partiel et PacketStorm à télécharger. Il a été ajouté à la pêche-1.0, mais n'est plus apparu dans l'édition de la communauté de pêche-3.1 la source du tout).
• Fuzzware . Semble avoir une prise en charge décente du fuzzing basé sur XSD.
• pêche . Le projet Fuzzer de pêche vous aidera à générer des fichiers XML valides, mais ne vous aidera probablement pas beaucoup si vous souhaitez fuzzez l'analyseur au lieu de l'application à l'aide de l'analyseur. Cela vaut certainement la peine d'essayer, mais être prévenu que la création d'un modèle de données peut être un processus lourd si vous n'êtes pas au courant des différentes structures de XML. Le projet associé HotFuzz vaut également la peine de mentionner ici.
• JBrofuzz ​​. Ceci est assez activement développé. Je n'ai pas trouvé de tutoriel décrivant ses capacités de floue XML (et SOAP). Vous pourriez être aidé par le fait qu'il peut être utilisé comme une bibliothèque fuzzing seul.
• Défension de Codenomicon pour XML . Ceci est un fluzer commercial. Disclaimer : J'ai évalué les défenseurs dans le passé et je l'ai trouvée adaptée à diverses fins. L'analyseur XML seul peut être floue à l'aide de diverses techniques - vous pouvez alimenter des fichiers informatiques générés par le FUZZER ou émettre des demandes HTTP, etc. Soyez à l'esprit que différentes approches devront être utilisées si vous avez besoin de fuzz votre application au lieu de l'analyseur à la place de l'analyseur. ; Les défenseurs permettront de sélectionner les différentes classes d'entrées souhaitées dans les entrées Fuzz, de sorte que vous puissiez cibler votre analyseur, votre application ou vos deux.