缓存区溢出漏洞工具Doona
Doona是缓存区溢出漏洞工具BED的分支。它在BED的基础上,增加了更多插件,如nttp、proxy、rtsp、tftp等。同时,它对各个插件扩充了攻击载荷,这里也称为模糊用例(fuzz case),可以更彻底的检测目标可能存在的缓存区溢出漏洞。
每种攻击载荷测试的时候,都要测试多次,每次都采用不同的形式。由于增加后的载荷较多,会导致测试时间较长。为了提交测试效率,Doona允许渗透测试人员使用-M选项,限制每种载荷的测试次数,以尽快发现漏洞。如果发现漏洞,可以使用-r选项,继续进行剩余的测试。