Peach Fuzz

[xanburzum 169]

Peach Fuzz é um utilitário de segurança muito interessante. Esta ferramenta destina-se a desenvolver suas capacidades através de arquivos em um determinado diretório, para que seja possível detectar quaisquer chamadas de função inseguras, vulneráveis ou mesmo consideradas perigosas. Ela foi projetada para ser extensível e de fácil compreensão por todos aqueles que utilizarem-na; assim, você pode ter acesso a módulos em modo "plug-and-play", que especificam critérios relacionados a que tipos de arquivos irão desencadear as atividades de "scans", em um processo de determinação sobre quais as medidas que devem ser tomadas para encontrar e relatar conteúdo perigoso que seja encontrado dentro de cada arquivo. Além disso, Peach Fuzz pode muito bem ser executado como uma ferramenta automatizada de difusão experimental.

Em relação aos módulos eficazes, o framework pode ser adaptado para fuzz executáveis automaticamente. Dessa forma, o utilizador pode implementar fuzzers usando a classe genérica fuzz.fuzzer.Fuzzer. Segue um aviso importante: esta é uma subclasse de scan.scanner.Scanner, mas irá executar todos os arquivos que tenham permissão de execução. Portanto, o utilizador deve ser muito cuidadoso no manuseio deste utilitário.