加载中
正在获取最新内容,请稍候...
afl++ - 高性能开源模糊测试工具 | 漏洞挖掘利器
afl++ 是著名模糊测试工具 afl 的增强版本,集成了社区补丁、升级的 QEMU 5.1、无碰撞覆盖率、增强的 laf-intel & redqueen、AFLfast++ 电源调度、MOpt 变异策略、unicorn_mode 等众多新特性,是进行软件安全测试和漏洞挖掘的强大工具。
C
添加于 2025年6月11日5,771
Stars1,130
ForksC
语言项目简介
摘要
afl++ 是基于 american fuzzy lop (afl) 的下一代模糊测试框架,通过整合大量社区贡献和先进技术,极大地提升了模糊测试的效率、覆盖率和发现复杂漏洞的能力,是当前最受欢迎和强大的模糊测试工具之一。
解决的问题
传统的软件测试方法难以穷尽所有可能的输入组合和执行路径,尤其是在处理复杂数据格式和状态时容易遗漏隐藏的错误和安全漏洞。模糊测试(Fuzzing)能够通过自动化、智能化的输入生成和执行监控,高效地发现这些深层次的问题。
核心特性
社区补丁集成
集成了来自社区的众多优秀补丁和改进,提升了工具的整体性能和稳定性。
QEMU 5.1 支持
升级到 QEMU 5.1 版本,为模拟执行提供更好的兼容性和性能。
无碰撞覆盖率
引入无碰撞覆盖率机制,更准确地度量代码覆盖,提高测试效率。
增强的 laf-intel & redqueen
增强了 laf-intel 和 redqueen 等关键技术,优化了种子变异和路径探索能力。
AFLfast++ 电源调度
采用 AFLfast++ 的电源调度算法,能够更有效地分配测试资源。
MOpt 变异策略
引入 MOpt 变异策略,通过优化变异方式来提高发现新路径的能力。
Unicorn 模式
支持 unicorn_mode, enabling fuzzing of targets that cannot be easily instrumented.
技术栈
C
C++
Assembly
QEMU
Unicorn Engine
LLVM
GCC
CMake
Make
使用场景
afl++ 凭借其强大的功能和广泛的兼容性,适用于多种复杂的模糊测试场景:
用户态软件模糊测试
详情
对用户态应用程序(如浏览器、媒体播放器、文件处理工具)、共享库、解析器(如 PDF, 图片, 网络协议)进行安全测试,发现内存破坏、逻辑错误等漏洞。
用户价值
大幅提高发现应用程序中深层漏洞的效率和覆盖率。
操作系统内核模糊测试
详情
利用 afl++ 对操作系统内核模块、系统调用接口、文件系统驱动等进行模糊测试,提升操作系统底层组件的健壮性和安全性。
用户价值
有效发现内核级别的潜在崩溃和安全漏洞,提高系统稳定性。
嵌入式系统与固件模糊测试
详情
结合 Unicorn 模拟执行引擎或 QEMU 模式,对无法直接在主机上运行的二进制文件(如路由器固件、IoT 设备固件)进行模糊测试。
用户价值
在模拟环境中对难以触及的目标进行安全评估,扩展模糊测试的应用范围。
推荐项目
您可能会对这些项目感兴趣
AFLplusplusAFLplusplus
afl++ 是著名模糊测试工具 afl 的增强版本,集成了社区补丁、升级的 QEMU 5.1、无碰撞覆盖率、增强的 laf-intel & redqueen、AFLfast++ 电源调度、MOpt 变异策略、unicorn_mode 等众多新特性,是进行软件安全测试和漏洞挖掘的强大工具。
C
57711130