Sto provando a sfocare un formato di file ASCII. Nello specifico, sto definendo alcune strutture HTML5 / HTML da utilizzare come file di definizione per un fuzzer intelligente per i browser web fuzz. Questo intelligente fuzzer consente di escludere alcuni dei mutatori inclusi. Il numero di iterazioni e la lentezza dei miei fuzzers mi spingono a escluderne alcune.
Vorrei conoscere la tua opinione sui mutatori che modificano la stringa o iniettano stringhe unicode nei campi valore. Sapendo che HTML è un formato di file ASCII e che i browser funzionano bene con questo,
Pensi che dovrei escludere questi mutatori per focalizzare il fuzzer in mutazione che ha maggiore probabilità di mostrare vulnerabilità? Pensi che sia importante mantenere questi mutatori?
Ovviamente manterrai i mutatori che fanno le seguenti cose: Nodi duplicati Duplicare i nodi in modo ricorsivo (test Mutatori che pasticciano con le dimensioni (altezza, larghezza) Mutanti che pasticciano con l'ordine dei nodi Mutatori che rimuovono i nodi
Raccomanda altri tipi di mutatori che saranno interessanti da includere quando si confondono i formati di file HTML / HTML5 / XML?