-
-
[推荐]小葱:多领域模糊测试用例生成器
-
发表于: 5天前 626
-
Onion:data2all
版本:1.0(demo)
支持输出格式:149种
By:7884数学工作室 15fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0
下载:176K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4K6L8e0j5@1i4K6u0W2j5$3!0E0i4K6u0r3L8$3&6A6L8$3^5`.
一、工具概述
1.1 工具定位
小葱是一款data to all(149种)的二进制数据转换工具,是一款Windows平台原生、无第三方依赖、全行业格式覆盖的命令行(CLI)格式转换与模糊测试专用工具。核心能力是将任意二进制文件(由大蒜+PeachFuzzer生成的大量畸形文件,也可以第三方使用)一键封装为100+种行业标准格式,覆盖条码、智能卡、工控协议、金融支付、交通安防、多媒体、文档、网络协议等全场景,专为安全研究、模糊测试(Fuzzing)、协议解析测试、行业格式兼容性验证设计。 该工具在大蒜的加持下,可实行效果最大化。让全领域的广度拥有了垂直领域的精度。
为什么叫小葱? 小葱定位于免费,粗糙,快速开发的工具。不保证使用效果,不保证不可预知后果,一切测试必须在虚拟机内运行。一切后果用户承担。
小葱和手工打造的大蒜为不同的体系,独立运营。
1.2 核心优势
• 零依赖:纯Windows API实现,无需安装任何运行库、第三方组件,单EXE即可运行
• 全格式覆盖:支持11大类149种行业标准格式,覆盖工控、金融、安防、物联网等核心领域
• 批量处理:支持单次加载二进制数据,同时导出多种格式,大幅提升测试效率
• 模糊测试专项优化:专为解析器鲁棒性测试、对抗样本生成、边界测试设计
1.3 适用场景
• 工控设备协议解析器模糊测试
• 金融支付终端格式兼容性测试
• 条码/二维码阅读器识别能力测试
• 智能卡/门禁设备安全测试
• 打印机/外设指令集缓冲区溢出测试
• OCR识别引擎对抗样本与鲁棒性测试
• 网络协议栈边界测试与安全验证
• 多媒体/文档解析器漏洞挖掘
1.4 免责声明
小葱(Onion)Data2All/IFFA-Fuzzer 工具免责声明
1. 本工具为快速开发的测试工具,开发方未对所有功能、格式进行完整的兼容性与可用性测试,不保证所有格式封装、导出功能可用、好用,亦不保证输出文件的完整性与规范性,使用过程中可能出现功能异常、文件生成失败、程序崩溃等问题。
2. [本工具所有输出文件将默认覆盖C:\IFFA\iffa_output目录下甚至是其他目录下原有文件,开发方不承担因文件覆盖导致的数据丢失、损坏等任何损失。请在虚拟机内测试]。
3. 本工具仅可用于合法授权的安全测试、漏洞挖掘、学术研究、设备兼容性验证等合规场景,使用者必须遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规。
4. 禁止将本工具用于任何未授权的网络攻击、设备破解、数据窃取、非法测试等违法违规行为,任何因非法使用本工具造成的法律责任、财产损失、民事纠纷,均由使用者自行承担。
5. 使用者必须在[测试虚拟机环境]中运行本工具,因在物理机运行导致的系统故障、硬件异常、软件损坏等问题,开发方不承担任何责任。
6. 7884数学工作室对本工具拥有最终解释权,未对本工具的功能、性能、稳定性作出任何明示或默示的保证,使用本工具即表示使用者已知晓并接受本声明全部内容。
二、环境要求与编译说明
2.1 运行环境
• 操作系统:Windows 7 SP1 及以上(Windows 10/11 推荐),32位/64位系统均支持
• 最低配置:1GB内存,10MB可用磁盘空间
• 无额外依赖:无需安装.NET Framework、VC++运行库等组件
三、核心基础概念
3.1 数据加载逻辑
本工具的所有导出、播放、发包功能,必须先加载二进制数据,核心逻辑:
1. 使用-l <文件路径>选项加载任意二进制文件(支持.bin/.raw/.dat/.exe等所有格式)
3.2 输出目录规则
所有导出的文件,默认保存在C:\IFFA\iffa_output文件夹中:
1. 若直接双击onion.exe运行,输出目录为程序所在文件夹的iffa_output
2. 若在CMD中执行命令,输出目录为执行命令时的当前目录的iffa_output
3. 程序会自动创建输出目录,若目录已存在则直接使用,无需手动创建
3.3 命令行语法规范
通用语法
|
语法规则
1. 选项分为无参数选项(如-b、--barcode-hanxin)和带参数选项(如-l、-p)
2. 带参数选项必须紧跟对应的参数,参数与选项之间用空格分隔
3. 路径包含中文、空格时,必须用英文双引号包裹路径(如-l "D:\测试样本\payload.bin")
4. 支持多选项组合,单次命令可同时添加多个导出选项,程序会按顺序执行所有功能
5. 选项大小写敏感:短参数(如-l)为小写,长参数(如--barcode-hanxin)全小写,短横线为英文半角
四、全参数详细说明
四、全参数详细说明
4.1 基础参数
参数 | 类型 | 说明 | 使用示例 |
-h/--help | 无参数 | 显示工具帮助信息,包含所有参数说明和使用示例 | onion -h |
-l <文件路径> | 带参数 | 加载二进制数据文件(支持任意格式,最大 10MB),路径含中文 / 空格需用双引号包裹 | onion -l "D:\测试样本\payload.bin" |
-b | 无参数 | 导出单色 BMP 格式文件 | 需配合-l使用,如onion -l test.bin -b |
-g | 无参数 | 导出灰度 BMP 格式文件 | 同上 |
-r | 无参数 | 导出 RGB 彩色 BMP 格式文件 | 同上 |
-m | 无参数 | 导出 PGM(便携式灰度图)格式文件 | 同上 |
4.2 条码类参数(14 种)
参数 | 说明 | 使用示例 |
--barcode-aztec | 生成 Aztec 二维条码格式 | onion -l test.bin --barcode-aztec |
--barcode-maxicode | 生成 MaxiCode 条码格式 | onion -l test.bin --barcode-maxicode |
--barcode-hanxin | 生成汉信码格式 | onion -l test.bin --barcode-hanxin |
--barcode-gm-matrix | 生成 GM 矩阵码格式 | onion -l test.bin --barcode-gm-matrix |
--barcode-dotcode | 生成 DotCode 条码格式 | onion -l test.bin --barcode-dotcode |
--barcode-code39 | 生成 Code39 条码格式 | onion -l test.bin --barcode-code39 |
--barcode-code93 | 生成 Code93 条码格式 | onion -l test.bin --barcode-code93 |
--barcode-itf14 | 生成 ITF14 条码格式 | onion -l test.bin --barcode-itf14 |
--barcode-gs1-128 | 生成 GS1-128 条码格式 | onion -l test.bin --barcode-gs1-128 |
--barcode-codabar | 生成 Codabar 条码格式 | onion -l test.bin --barcode-codabar |
--barcode-micro-qr | 生成微型 QR 码格式 | onion -l test.bin --barcode-micro-qr |
--barcode-micro-pdf417 | 生成微型 PDF417 码格式 | onion -l test.bin --barcode-micro-pdf417 |
--barcode-qr-struct | 生成结构化 QR 码格式 | onion -l test.bin --barcode-qr-struct |
--barcode-gs1-composite | 生成 GS1 复合码格式 | onion -l test.bin --barcode-gs1-composite |
4.3 智能卡 / RFID 类参数(15 种)
参数 | 说明 | 使用示例 |
--card-social-security | 生成社保卡格式数据 | onion -l test.bin --card-social-security |
--card-unionpay | 生成银联卡格式数据 | onion -l test.bin --card-unionpay |
--card-transport | 生成交通卡格式数据 | onion -l test.bin --card-transport |
--rfid-wiegand | 生成 Wiegand RFID 格式数据 | onion -l test.bin --rfid-wiegand |
--card-epassport | 生成电子护照格式数据 | onion -l test.bin --card-epassport |
--card-hk-macao-taiwan | 生成港澳台通行证格式数据 | onion -l test.bin --card-hk-macao-taiwan |
--card-driver-license | 生成驾驶证格式数据 | onion -l test.bin --card-driver-license |
--rfid-uhf-epc | 生成 UHF EPC RFID 格式数据 | onion -l test.bin --rfid-uhf-epc |
--rfid-active-24g | 生成 2.4G 有源 RFID 格式数据 | onion -l test.bin --rfid-active-24g |
--card-sim | 生成 SIM 卡格式数据 | onion -l test.bin --card-sim |
--card-esim | 生成 eSIM 卡格式数据 | onion -l test.bin --card-esim |
--card-iso7816 | 生成 ISO7816 智能卡格式数据 | onion -l test.bin --card-iso7816 |
--card-tax-control | 生成税控盘格式数据 | onion -l test.bin --card-tax-control |
--card-ca-ukey | 生成 CA UKey 格式数据 | onion -l test.bin --card-ca-ukey |
--card-bank-ocr | 生成银行卡 OCR 识别格式数据 | onion -l test.bin --card-bank-ocr |
4.4 智能卡 / 金融模糊测试参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-smartcard-apdu-attack | 生成智能卡 APDU 攻击测试数据 | onion -l test.bin --fuzz-smartcard-apdu-attack |
--fuzz-smartcard-apdu-longlc | 生成 APDU 长 LC 字段模糊测试数据 | onion -l test.bin --fuzz-smartcard-apdu-longlc |
--fuzz-smartcard-apdu-invalidins | 生成无效 INS 指令 APDU 模糊测试数据 | onion -l test.bin --fuzz-smartcard-apdu-invalidins |
--fuzz-smartcard-apdu-boundary | 生成 APDU 边界值模糊测试数据 | onion -l test.bin --fuzz-smartcard-apdu-boundary |
--fuzz-smartcard-apdu-format | 生成 APDU 格式错误模糊测试数据 | onion -l test.bin --fuzz-smartcard-apdu-format |
--fuzz-emv-tlv-corrupt | 生成 EMV TLV 结构损坏模糊测试数据 | onion -l test.bin --fuzz-emv-tlv-corrupt |
--fuzz-emv-tag-invalid | 生成无效 EMV TAG 模糊测试数据 | onion -l test.bin --fuzz-emv-tag-invalid |
--fuzz-emv-length-mismatch | 生成 EMV 长度不匹配模糊测试数据 | onion -l test.bin --fuzz-emv-length-mismatch |
--fuzz-finance-pin-brute | 生成金融 PIN 暴力破解测试数据 | onion -l test.bin --fuzz-finance-pin-brute |
--fuzz-finance-pin-boundary | 生成金融 PIN 边界值模糊测试数据 | onion -l test.bin --fuzz-finance-pin-boundary |
--fuzz-bank-card-magnetic | 生成银行卡磁条数据模糊测试数据 | onion -l test.bin --fuzz-bank-card-magnetic |
--fuzz-bank-card-ic-contact | 生成银行卡接触式 IC 卡模糊测试数据 | onion -l test.bin --fuzz-bank-card-ic-contact |
--fuzz-bank-card-nfc-attack | 生成银行卡 NFC 攻击模糊测试数据 | onion -l test.bin --fuzz-bank-card-nfc-attack |
--fuzz-wallet-protocol | 生成钱包协议模糊测试数据 | onion -l test.bin --fuzz-wallet-protocol |
--fuzz-payment-qr-code | 生成支付二维码模糊测试数据 | onion -l test.bin --fuzz-payment-qr-code |
4.5 打印机 / 工业控制模糊测试参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-printer-buffer-overflow | 生成打印机缓冲区溢出测试数据 | onion -l test.bin --fuzz-printer-buffer-overflow |
--fuzz-printer-pcl-injection | 生成打印机 PCL 指令注入测试数据 | onion -l test.bin --fuzz-printer-pcl-injection |
--fuzz-printer-pjl-attack | 生成打印机 PJL 指令攻击测试数据 | onion -l test.bin --fuzz-printer-pjl-attack |
--fuzz-printer-escpos-corrupt | 生成打印机 ESC/POS 指令损坏测试数据 | onion -l test.bin --fuzz-printer-escpos-corrupt |
--fuzz-printer-font-overflow | 生成打印机字体缓冲区溢出测试数据 | onion -l test.bin --fuzz-printer-font-overflow |
--fuzz-industrial-modbus | 生成 Modbus 工控协议模糊测试数据 | onion -l test.bin --fuzz-industrial-modbus |
--fuzz-industrial-modbus-function | 生成 Modbus 功能码模糊测试数据 | onion -l test.bin --fuzz-industrial-modbus-function |
--fuzz-industrial-modbus-data | 生成 Modbus 数据段模糊测试数据 | onion -l test.bin --fuzz-industrial-modbus-data |
--fuzz-industrial-dnp3 | 生成 DNP3 工控协议模糊测试数据 | onion -l test.bin --fuzz-industrial-dnp3 |
--fuzz-industrial-profinet | 生成 Profinet 工控协议模糊测试数据 | onion -l test.bin --fuzz-industrial-profinet |
--fuzz-industrial-opcua | 生成 OPC UA 工控协议模糊测试数据 | onion -l test.bin --fuzz-industrial-opcua |
--fuzz-plc-control-code | 生成 PLC 控制码模糊测试数据 | onion -l test.bin --fuzz-plc-control-code |
--fuzz-plc-memory-write | 生成 PLC 内存写入模糊测试数据 | onion -l test.bin --fuzz-plc-memory-write |
--fuzz-scada-command-invalid | 生成 SCADA 无效指令模糊测试数据 | onion -l test.bin --fuzz-scada-command-invalid |
--fuzz-industrial-serial | 生成工业串口协议模糊测试数据 | onion -l test.bin --fuzz-industrial-serial |
4.6 协议边界模糊测试参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-protocol-boundary | 生成通用协议边界值模糊测试数据 | onion -l test.bin --fuzz-protocol-boundary |
--fuzz-network-tcp-header | 生成 TCP 头部模糊测试数据 | onion -l test.bin --fuzz-network-tcp-header |
--fuzz-network-tcp-option | 生成 TCP 选项字段模糊测试数据 | onion -l test.bin --fuzz-network-tcp-option |
--fuzz-network-udp-fragment | 生成 UDP 分片模糊测试数据 | onion -l test.bin --fuzz-network-udp-fragment |
--fuzz-network-ip-header | 生成 IP 头部模糊测试数据 | onion -l test.bin --fuzz-network-ip-header |
--fuzz-network-icmp-attack | 生成 ICMP 攻击模糊测试数据 | onion -l test.bin --fuzz-network-icmp-attack |
--fuzz-network-http-header | 生成 HTTP 头部模糊测试数据 | onion -l test.bin --fuzz-network-http-header |
--fuzz-network-http-param | 生成 HTTP 参数模糊测试数据 | onion -l test.bin --fuzz-network-http-param |
--fuzz-serial-port-baud | 生成串口波特率模糊测试数据 | onion -l test.bin --fuzz-serial-port-baud |
--fuzz-serial-port-parity | 生成串口校验位模糊测试数据 | onion -l test.bin --fuzz-serial-port-parity |
--fuzz-bluetooth-l2cap | 生成蓝牙 L2CAP 协议模糊测试数据 | onion -l test.bin --fuzz-bluetooth-l2cap |
--fuzz-ble-advertising | 生成 BLE 广播包模糊测试数据 | onion -l test.bin --fuzz-ble-advertising |
--fuzz-usb-control-transfer | 生成 USB 控制传输模糊测试数据 | onion -l test.bin --fuzz-usb-control-transfer |
--fuzz-can-bus-message | 生成 CAN 总线报文模糊测试数据 | onion -l test.bin --fuzz-can-bus-message |
--fuzz-mqtt-packet-corrupt | 生成 MQTT 数据包损坏模糊测试数据 | onion -l test.bin --fuzz-mqtt-packet-corrupt |
4.7 多模态复合模糊测试参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-multi-modal-composite | 生成多模态复合模糊测试数据 | onion -l test.bin --fuzz-multi-modal-composite |
--fuzz-cross-modal-confusion | 生成跨模态混淆模糊测试数据 | onion -l test.bin --fuzz-cross-modal-confusion |
--fuzz-multi-media-mix | 生成多媒体混合模糊测试数据 | onion -l test.bin --fuzz-multi-media-mix |
--fuzz-text-image-mix | 生成文本图像混合模糊测试数据 | onion -l test.bin --fuzz-text-image-mix |
--fuzz-audio-image-overlay | 生成音频图像叠加模糊测试数据 | onion -l test.bin --fuzz-audio-image-overlay |
--fuzz-barcode-text-embed | 生成条码文本嵌入模糊测试数据 | onion -l test.bin --fuzz-barcode-text-embed |
--fuzz-qrcode-data-overflow | 生成二维码数据溢出模糊测试数据 | onion -l test.bin --fuzz-qrcode-data-overflow |
--fuzz-multi-modal-metadata | 生成多模态元数据模糊测试数据 | onion -l test.bin --fuzz-multi-modal-metadata |
--fuzz-modal-boundary-cross | 生成模态边界交叉模糊测试数据 | onion -l test.bin --fuzz-modal-boundary-cross |
--fuzz-multi-modal-checksum | 生成多模态校验和模糊测试数据 | onion -l test.bin --fuzz-multi-modal-checksum |
--fuzz-modal-sequence-error | 生成模态序列错误模糊测试数据 | onion -l test.bin --fuzz-modal-sequence-error |
--fuzz-modal-length-mismatch | 生成模态长度不匹配模糊测试数据 | onion -l test.bin --fuzz-modal-length-mismatch |
--fuzz-modal-type-confusion | 生成模态类型混淆模糊测试数据 | onion -l test.bin --fuzz-modal-type-confusion |
--fuzz-modal-version-invalid | 生成模态版本无效模糊测试数据 | onion -l test.bin --fuzz-modal-version-invalid |
--fuzz-modal-encryption-corrupt | 生成模态加密损坏模糊测试数据 | onion -l test.bin --fuzz-modal-encryption-corrupt |
4.8 解码器容错模糊测试参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-decoder-error-tolerance | 生成解码器容错性模糊测试数据 | onion -l test.bin --fuzz-decoder-error-tolerance |
--fuzz-checksum-mismatch | 生成校验和不匹配模糊测试数据 | onion -l test.bin --fuzz-checksum-mismatch |
--fuzz-crc-corruption | 生成 CRC 校验损坏模糊测试数据 | onion -l test.bin --fuzz-crc-corruption |
--fuzz-data-truncation | 生成数据截断模糊测试数据 | onion -l test.bin --fuzz-data-truncation |
--fuzz-single-bit-error | 生成单比特错误模糊测试数据 | onion -l test.bin --fuzz-single-bit-error |
--fuzz-burst-error-inject | 生成突发错误注入模糊测试数据 | onion -l test.bin --fuzz-burst-error-inject |
--fuzz-packet-loss-simulation | 生成数据包丢失模拟模糊测试数据 | onion -l test.bin --fuzz-packet-loss-simulation |
--fuzz-packet-duplication | 生成数据包重复模糊测试数据 | onion -l test.bin --fuzz-packet-duplication |
--fuzz-packet-reorder | 生成数据包重排序模糊测试数据 | onion -l test.bin --fuzz-packet-reorder |
--fuzz-decoder-format-error | 生成解码器格式错误模糊测试数据 | onion -l test.bin --fuzz-decoder-format-error |
--fuzz-decoder-version-invalid | 生成解码器版本无效模糊测试数据 | onion -l test.bin --fuzz-decoder-version-invalid |
--fuzz-decoder-magic-corrupt | 生成解码器魔术字损坏模糊测试数据 | onion -l test.bin --fuzz-decoder-magic-corrupt |
--fuzz-decoder-reserved-field | 生成解码器保留字段模糊测试数据 | onion -l test.bin --fuzz-decoder-reserved-field |
--fuzz-decoder-nested-error | 生成解码器嵌套错误模糊测试数据 | onion -l test.bin --fuzz-decoder-nested-error |
--fuzz-decoder-resource-limit | 生成解码器资源限制模糊测试数据 | onion -l test.bin --fuzz-decoder-resource-limit |
4.9 读取器 DoS 模糊测试参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-reader-dos | 生成读取器 DoS 攻击模糊测试数据 | onion -l test.bin --fuzz-reader-dos |
--fuzz-resource-exhaustion | 生成资源耗尽模糊测试数据 | onion -l test.bin --fuzz-resource-exhaustion |
--fuzz-parser-backtracking | 生成解析器回溯模糊测试数据 | onion -l test.bin --fuzz-parser-backtracking |
--fuzz-deep-nesting | 生成深度嵌套模糊测试数据 | onion -l test.bin --fuzz-deep-nesting |
--fuzz-huge-size-declaration | 生成超大尺寸声明模糊测试数据 | onion -l test.bin --fuzz-huge-size-declaration |
--fuzz-infinite-loop-pattern | 生成无限循环模式模糊测试数据 | onion -l test.bin --fuzz-infinite-loop-pattern |
--fuzz-many-small-objects | 生成大量小对象模糊测试数据 | onion -l test.bin --fuzz-many-small-objects |
--fuzz-extremely-long-tokens | 生成超长令牌模糊测试数据 | onion -l test.bin --fuzz-extremely-long-tokens |
--fuzz-massive-comments | 生成大量注释模糊测试数据 | onion -l test.bin --fuzz-massive-comments |
--fuzz-reader-timeout-attack | 生成读取器超时攻击模糊测试数据 | onion -l test.bin --fuzz-reader-timeout-attack |
--fuzz-reader-buffer-flood | 生成读取器缓冲区淹没模糊测试数据 | onion -l test.bin --fuzz-reader-buffer-flood |
--fuzz-reader-state-corrupt | 生成读取器状态损坏模糊测试数据 | onion -l test.bin --fuzz-reader-state-corrupt |
--fuzz-reader-lock-contention | 生成读取器锁竞争模糊测试数据 | onion -l test.bin --fuzz-reader-lock-contention |
--fuzz-reader-thread-exhaust | 生成读取器线程耗尽模糊测试数据 | onion -l test.bin --fuzz-reader-thread-exhaust |
--fuzz-reader-handle-leak | 生成读取器句柄泄漏模糊测试数据 | onion -l test.bin --fuzz-reader-handle-leak |
4.10 媒体文件模糊测试参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-image-format-corrupt | 生成图像格式损坏模糊测试数据 | onion -l test.bin --fuzz-image-format-corrupt |
--fuzz-image-header-invalid | 生成图像头部无效模糊测试数据 | onion -l test.bin --fuzz-image-header-invalid |
--fuzz-image-size-overflow | 生成图像尺寸溢出模糊测试数据 | onion -l test.bin --fuzz-image-size-overflow |
--fuzz-image-pixel-corrupt | 生成图像像素损坏模糊测试数据 | onion -l test.bin --fuzz-image-pixel-corrupt |
--fuzz-image-compression-error | 生成图像压缩错误模糊测试数据 | onion -l test.bin --fuzz-image-compression-error |
--fuzz-audio-codec-error | 生成音频编解码器错误模糊测试数据 | onion -l test.bin --fuzz-audio-codec-error |
--fuzz-audio-sample-rate | 生成音频采样率模糊测试数据 | onion -l test.bin --fuzz-audio-sample-rate |
--fuzz-audio-channel-confusion | 生成音频声道混淆模糊测试数据 | onion -l test.bin --fuzz-audio-channel-confusion |
--fuzz-audio-bitrate-invalid | 生成音频比特率无效模糊测试数据 | onion -l test.bin --fuzz-audio-bitrate-invalid |
--fuzz-video-stream-trunc | 生成视频流截断模糊测试数据 | onion -l test.bin --fuzz-video-stream-trunc |
--fuzz-video-frame-corrupt | 生成视频帧损坏模糊测试数据 | onion -l test.bin --fuzz-video-frame-corrupt |
--fuzz-video-codec-parameter | 生成视频编解码器参数模糊测试数据 | onion -l test.bin --fuzz-video-codec-parameter |
--fuzz-video-resolution-overflow | 生成视频分辨率溢出模糊测试数据 | onion -l test.bin --fuzz-video-resolution-overflow |
--fuzz-media-metadata-invalid | 生成媒体元数据无效模糊测试数据 | onion -l test.bin --fuzz-media-metadata-invalid |
--fuzz-media-container-corrupt | 生成媒体容器损坏模糊测试数据 | onion -l test.bin --fuzz-media-container-corrupt |
4.11 文档格式模糊测试参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-document-xml-corrupt | 生成 XML 文档损坏模糊测试数据 | onion -l test.bin --fuzz-document-xml-corrupt |
--fuzz-document-xml-entity-expansion | 生成 XML 实体扩展模糊测试数据 | onion -l test.bin --fuzz-document-xml-entity-expansion |
--fuzz-document-xml-namespace | 生成 XML 命名空间模糊测试数据 | onion -l test.bin --fuzz-document-xml-namespace |
--fuzz-document-json-invalid | 生成 JSON 格式无效模糊测试数据 | onion -l test.bin --fuzz-document-json-invalid |
--fuzz-document-json-nesting | 生成 JSON 深度嵌套模糊测试数据 | onion -l test.bin --fuzz-document-json-nesting |
--fuzz-document-json-encoding | 生成 JSON 编码错误模糊测试数据 | onion -l test.bin --fuzz-document-json-encoding |
--fuzz-document-pdf-object | 生成 PDF 对象模糊测试数据 | onion -l test.bin --fuzz-document-pdf-object |
--fuzz-document-pdf-xref-corrupt | 生成 PDF 交叉引用表损坏模糊测试数据 | onion -l test.bin --fuzz-document-pdf-xref-corrupt |
--fuzz-document-pdf-stream | 生成 PDF 流数据模糊测试数据 | onion -l test.bin --fuzz-document-pdf-stream |
--fuzz-document-zip-bomb | 生成 ZIP 炸弹模糊测试数据 | onion -l test.bin --fuzz-document-zip-bomb |
--fuzz-document-zip-crc-error | 生成 ZIP CRC 错误模糊测试数据 | onion -l test.bin --fuzz-document-zip-crc-error |
--fuzz-document-csv-injection | 生成 CSV 注入模糊测试数据 | onion -l test.bin --fuzz-document-csv-injection |
--fuzz-document-excel-formula | 生成 Excel 公式模糊测试数据 | onion -l test.bin --fuzz-document-excel-formula |
--fuzz-document-word-field | 生成 Word 字段模糊测试数据 | onion -l test.bin --fuzz-document-word-field |
--fuzz-document-markdown-corrupt | 生成 Markdown 格式损坏模糊测试数据 | onion -l test.bin --fuzz-document-markdown-corrupt |
4.12 行业定制化场景参数(15 种)
参数 | 说明 | 使用示例 |
--fuzz-vat-invoice-ocr | 生成增值税发票 OCR 模糊测试数据 | onion -l test.bin --fuzz-vat-invoice-ocr |
--fuzz-vat-invoice-qrcode | 生成增值税发票二维码模糊测试数据 | onion -l test.bin --fuzz-vat-invoice-qrcode |
--fuzz-vat-invoice-field-corrupt | 生成增值税发票字段损坏模糊测试数据 | onion -l test.bin --fuzz-vat-invoice-field-corrupt |
--fuzz-transport-qr-code | 生成交通二维码模糊测试数据 | onion -l test.bin --fuzz-transport-qr-code |
--fuzz-transport-card-data | 生成交通卡数据模糊测试数据 | onion -l test.bin --fuzz-transport-card-data |
--fuzz-transport-gps-protocol | 生成交通 GPS 协议模糊测试数据 | onion -l test.bin --fuzz-transport-gps-protocol |
--fuzz-medical-data-format | 生成医疗数据格式模糊测试数据 | onion -l test.bin --fuzz-medical-data-format |
--fuzz-medical-dicom-corrupt | 生成医疗 DICOM 格式损坏模糊测试数据 | onion -l test.bin --fuzz-medical-dicom-corrupt |
--fuzz-medical-ehr-protocol | 生成医疗电子病历协议模糊测试数据 | onion -l test.bin --fuzz-medical-ehr-protocol |
--fuzz-energy-meter-protocol | 生成电能表协议模糊测试数据 | onion -l test.bin --fuzz-energy-meter-protocol |
--fuzz-water-meter-data | 生成水表数据模糊测试数据 | onion -l test.bin --fuzz-water-meter-data |
--fuzz-gas-meter-communication | 生成燃气表通信模糊测试数据 | onion -l test.bin --fuzz-gas-meter-communication |
--fuzz-education-certificate | 生成教育证书模糊测试数据 | onion -l test.bin --fuzz-education-certificate |
--fuzz-identity-document | 生成身份证件模糊测试数据 | onion -l test.bin --fuzz-identity-document |
--fuzz-logistics-barcode | 生成物流条码模糊测试数据 | onion -l test.bin --fuzz-logistics-barcode |
总结
1. 所有参数均需先通过-l加载二进制数据文件,路径含中文 / 空格时必须用英文双引号包裹;
2. 参数分为基础参数、条码类、智能卡 / RFID 类、10 类模糊测试参数,共计 149 种专项格式导出参数;
3. 支持多参数组合使用(单次建议不超过 20 个),程序会按参数顺序依次执行导出 / 模糊测试功能。
五、使用注意事项
1. 本工具生成的所有格式均为标准行业格式,可直接用于对应设备、软件的测试
2. 模糊测试专项功能生成的对抗样本、异常报文,可能导致部分设备、软件出现崩溃、无响应,仅可用于授权测试环境
3. 网络发包功能仅可用于授权的测试环境,禁止向未授权的目标地址发送数据包
4. 智能卡、金融支付相关功能,仅可用于合法授权的测试设备,禁止用于非法复制、破解智能卡
5. 单次命令建议不要同时导出超过20个格式,避免磁盘IO压力过大
六.安全声明
1. 本工具仅用于合法的安全测试、漏洞挖掘、兼容性验证、学术研究等合规场景
2. 使用者必须遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国刑法》等相关法律法规
3. 禁止将本工具用于任何未授权的攻击、入侵、破解、非法获取数据等违法违规行为
4. 任何因非法使用本工具造成的法律责任,均由使用者自行承担,与工具开发者无关
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
赞赏
|
|
|---|---|
|
|
