Domato 是 Google 开源模糊测试工具,用于测试浏览器 DOM 引擎。
可以生成给定输入语法的样本的基本引擎。 这部分是非常通用的,除了 DOM 模糊之外,它也可以应用于其他问题。
解析参数并使用基本引擎创建样本的主脚本。 在这部分中捕获了大多数 DOM 特定的逻辑。
一组用于生成 HTML,CSS 和 JavaScript 代码的语法。
生成 .html 样本:
python generator.py <output file>
通过单次调用生成多个样本:
python generator.py --output_dir <output directory> --no_of_files <number of output files>
生成的样本将被放置在指定的目录中,并将其命名为 fuzz-.html,例如 fuzz-1.html,fuzz-2.html 等。生成多个样本则更快,因为输入语法文件只需加载和解析一次。
