SmartRocket BlitzFuzz是一款针对工业互联网协议的自动化智能黑盒模糊测试工具,能够帮助企业有效地发现并修复工控通信系统中潜在的安全缺陷。通过自动化、系统化智能化的模糊测试方法,该工具可以帮助企业提高系统的健壮性和安全性。
工具支持一键测试,用户可基于协议模板进行相应的测试用例配置,根据需求选择测试用例并启动测试。工具支持在项目中创建多个模糊测试工程或合规测试工程,工程间测试对象信息可共享。
工具支持实时展示网卡上的报文数据点击可查看其详细信息,便于在测试过程进行定位和分析,同时可对显示中的报文进行过滤、存储、滚动、清空等操作。
工具支持基于EthernetIl、TCP、UDP、IP、ICMP、ARP、SOME/IP、DoIP协议构造自定义报文并进行发送,亦支持私有协议定制化开发。
针对每个协议,工具采用协议建模的方式构建测试用例,因此可以保证对协议状态机和字段100%的覆盖。
工具采用基于黑盒的测试方式,使用过程中无需访问源代码。工具将测试脚本内嵌其中,从用例的生成、管理、执行,到生成报告,完全实现自动化的运行。
工具的每一个测试用例均对用户公开,用户可以查看测试用例报文的交互流程和具体内容以及如何生成的异常用例。
工具针对某些特定协议,提供服务器端和客户端的双向测试,从而确保对协议报文的完整覆盖。
用户可根据工具已有的协议模版或规则进行新增、定制,满足模糊测试的可行性深度需求。支持自定义测试报告模板,可根据客户需求提供多维度系统安全性分析。
N/WP29 R155、T/GHDO 89.2-2022、20214422-Q-339、GB/T 40861-2021、GB/T 40857-2021、GB/T 40856-2021
