Domato是Google开源模糊测试工具,用于测试浏览器DOM引擎。
组成部分:可以生成给定输入语法的样本的基本引擎。这部分是非常通用的,除了DOM模糊之外,它也可以应用于其他问题。
解析参数并使用基本引擎创建样本的主脚本。在这部分中捕获了大多数DOM特定的逻辑。
一组用于生成HTML,CSS和JavaScript代码的语法。
使用:生成.html样本:
python generator.py <output file>通过单次调用生成多个样本:
python generator.py --output_dir <output directory> --no_of_files <number of output files>生成的样本将被放置在指定的目录中,并将其命名为fuzz-<number>.html,例如fuzz-1.html,fuzz-2.html等。生成多个样本则更快,因为输入语法文件只需加载和解析一次。
评论