Если ты неравнодушен к фаззингу браузеров, то следующий инструмент как раз для тебя.
Wadi — это скрипт на Python для фаззинга браузерного движка Edge от Microsoft на операционной системе Windows. В основе инструмента лежат два компонента: библиотека WinAppDbg для реализации функциональности отладчика и библиотека Twisted для реализации функциональности веб-сервера. Отладчик ответственен за запуск Edge и аттач к процессам MicrosoftEdgeCP.exe, RuntimeBroker.exe и MicrosoftEdge.exe для мониторинга их на случай падения. Веб-сервер отвечает за генерацию тест-кейсов при помощи движка Google’s PyV8 и затем передачу их по запросу движку браузера.
Инструмент сразу разрабатывался как модульное приложение, и в итоге при желании каждый из компонентов можно заменить на собственное усмотрение. Например, файл грамматик выделен отдельно от алгоритмов генерации тест-кейсов и от самого Wadi, что дает пользователю возможность легко модернизировать весь инструмент под себя.
Впервые инструмент был представлен на конференции DEFCON 23 в Лас-Вегасе. Более подробно об инструменте вы можете узнать из статьи Wadi Fuzzer.
Авторы: Saif El-Sherei и Etienne Stalmans
URL: github.com/sensepost/wadi
Система: Windows 10