SmartRocket BlitzFuzz / 工业互联网协议模糊测试工具

产品概述

SmartRocket BlitzFuzz是一款针对工业互联网协议的自动化智能黑盒模糊测试工具,能够帮助企业有效地发现并修复工控通信系统中潜在的安全缺陷。通过自动化、系统化智能化的模糊测试方法,该工具可以帮助企业提高系统的健壮性和安全性。

特色功能

  • 自动化测试

    工具支持一键测试,用户可基于协议模板进行相应的测试用例配置,根据需求选择测试用例并启动测试。工具支持在项目中创建多个模糊测试工程或合规测试工程,工程间测试对象信息可共享。

  • 测试过程实时监测

    工具支持实时展示网卡上的报文数据点击可查看其详细信息,便于在测试过程进行定位和分析,同时可对显示中的报文进行过滤、存储、滚动、清空等操作。

  • 支持协议报文发送

    工具支持基于EthernetIl、TCP、UDP、IP、ICMP、ARP、SOME/IP、DoIP协议构造自定义报文并进行发送,亦支持私有协议定制化开发。

价值优势

  • 基于协议建模全状态机全字段覆盖

    针对每个协议,工具采用协议建模的方式构建测试用例,因此可以保证对协议状态机和字段100%的覆盖。

  • 用例自动生成基于黑盒测试原理

    工具采用基于黑盒的测试方式,使用过程中无需访问源代码。工具将测试脚本内嵌其中,从用例的生成、管理、执行,到生成报告,完全实现自动化的运行。

  • 用例公开便于问题定位和复现

    工具的每一个测试用例均对用户公开,用户可以查看测试用例报文的交互流程和具体内容以及如何生成的异常用例。

  • 支持服务器端和客户端双向测试

    工具针对某些特定协议,提供服务器端和客户端的双向测试,从而确保对协议报文的完整覆盖。

  • 高度可定制化

    用户可根据工具已有的协议模版或规则进行新增、定制,满足模糊测试的可行性深度需求。支持自定义测试报告模板,可根据客户需求提供多维度系统安全性分析。

  • 支持的标准

    N/WP29 R155、T/GHDO 89.2-2022、20214422-Q-339、GB/T 40861-2021、GB/T 40857-2021、GB/T 40856-2021

典型应用

  • 检测机构

  • 整车厂

  • 零部件供应商