1、支持对代码进行分析(使用Angr、BinaryNinja和tree-sister实现); 2、支持以独立命令行工具或Binary Ninja插件执行静态分析; 3、利用生成的工具组件快速执行模糊测试任务;
$ python3 /Applications/Binary\ Ninja.app/Contents/Resources/scripts/install_api.py
$ pip install fuzzable
$ git clone --recursive https://github.com/ex0dus-0x/fuzzable
$ cd fuzzable/
# 不使用poetry
$ pip install .
# 使用poetry
$ poetry install
# 使用poetry 和开发virtualenv环境
$ poetry shell
# 分析一个单独的共享对象库代码
$ fuzzable analyze examples/binaries/libbasic.so
# 分析一个单独的C源代码文件
$ fuzzable analyze examples/source/libbasic.c
# 分析一个包含多个C/C++文件和头文件的工作空间
$ fuzzable analyze examples/source/source_bundle/
$ fuzzable analyze <TARGET> --score-weights=0.2,0.2,0.2,0.2,0.2
$ fuzzable analyze --list-ignored <TARGET>
$ fuzzable analyze --export=report.json <TARGET>
精彩推荐