缓存区溢出漏洞工具Doona

缓存区溢出漏洞工具Doona

Doona是缓存区溢出漏洞工具BED的分支。它在BED的基础上，增加了更多插件，如nttp、proxy、rtsp、tftp等。同时，它对各个插件扩充了攻击载荷，这里也称为模糊用例（fuzz case），可以更彻底的检测目标可能存在的缓存区溢出漏洞。

每种攻击载荷测试的时候，都要测试多次，每次都采用不同的形式。由于增加后的载荷较多，会导致测试时间较长。为了提交测试效率，Doona允许渗透测试人员使用-M选项，限制每种载荷的测试次数，以尽快发现漏洞。如果发现漏洞，可以使用-r选项，继续进行剩余的测试。