beSTORM究竟是一款什么样的工具呢,那小编就来说一下吧 首先它是一款自动模糊(黑盒)测试工具。 我们认为所有的安全漏洞都来源于 “非 预期的输入”,如果不联网也不产生数据的交互,就谈不上安全问题,因此如 何从输入的角度(交互的方式),或者 说从使用的角度来发现产和目标中的存 在的安全漏洞(或者异常),就是我们 当下热门的技术话题。 beSTORM是一种自动化的漏洞(异常)测试技术、广泛的应用于目标漏洞挖掘、产品安全性测试、网络攻防实验室等领域,通过向目标尝试各种“可能的输入”+“非预期的输入”对目标进行验证,从而发现发现目标中存在的未知安全漏洞和异常。属于绝对的世界领先技术! 主要特点有以下部分: 1、无需提供产品源代码, 以动态黑盒的方式测试 软件产品 2、 通过尝试攻击,查看攻击是否成功,查找漏洞 3、测试覆盖所有层级,包括:网络,协议,文件,硬件,DLL 和 API 4、彻底测试所有可能出现漏洞的场景,无需预置特定数量的测试场景 5、 支持自学习功能,能快速学习私有协议(文本或二进制) 6、 适用于安全合规性检查的可重复的测试 beSTORM原理以自动化的方式全面彻底的搜索所有可能的输入组合,查找漏洞,通过将通讯协议规范转换成自动化测试用例集,着重分析技术合规的,但功能错误的情况,以自动化的方式尝试了每一种可能的输入组合、造成程序或系统崩溃、缓冲区溢出停止响应或者产生异常日志等等异常情况。只要计算机有足够的处理能力,以及项目时间,beSTORM将会覆盖整个搜索空间,全面测试应用程序的所有可能产生的问题 beSTORM主要功能模块及用途
beSTORM的用途能够和你要测试的目标进行“数据输入” -直接输入 -间接输入(通过硬件转换、DLL调用或者桥接等方式实现) 被测试的目标等能够对所传递的数据进行回应 -无效的回应 -有效 --甚至拒绝 可以对被测目标的状态进行监控--“异常” 异常的捕获 异常的发现 |
