日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

別被“模糊”這詞兒給迷惑了。模糊測(cè)試是一個(gè)很重要的流程，有助于發(fā)現(xiàn)影響當(dāng)今復(fù)雜應(yīng)用程序的未知關(guān)鍵錯(cuò)誤，有時(shí)候甚至能暴露出一些讓人“腦洞大開(kāi)”或者“七竅生煙”的奇葩問(wèn)題。優(yōu)秀的模糊測(cè)試工具常能夠在程序面向公眾發(fā)布或部署前，就發(fā)現(xiàn)那些難以察覺(jué)的漏洞“大坑”。

薊州ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書(shū)銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書(shū)合作）期待與您的合作！

模糊測(cè)試的工作機(jī)制是什么?

模糊測(cè)試是針對(duì)完整代碼的自動(dòng)化測(cè)試過(guò)程。從要求程序完全編譯這一點(diǎn)來(lái)看，模糊測(cè)試看起來(lái)類似于動(dòng)態(tài)應(yīng)用程序安全測(cè)試(DAST)工具。但是，DAST工具和模糊測(cè)試工具查找的是完全不同的東西。DAST能夠掃描漏洞，比如可被黑客執(zhí)行遠(yuǎn)程過(guò)程調(diào)用的漏洞，或者圍繞暴露HTTP和HTML接口的弱防護(hù)。模糊測(cè)試工具則與之相反，通過(guò)向應(yīng)用提供非預(yù)期輸入，找出這么做將導(dǎo)致的怪異或非故意結(jié)果。

理解模糊測(cè)試的工作原理，我們不妨以網(wǎng)絡(luò)銀行或者電子商務(wù)應(yīng)用為例，在銀行業(yè)務(wù)中，假設(shè)用戶轉(zhuǎn)賬時(shí)無(wú)意間在金額輸入框里輸入了一個(gè)負(fù)數(shù)，程序怎么處理?是把錢轉(zhuǎn)入還是轉(zhuǎn)出?而在電子商務(wù)應(yīng)用程序中，如果用戶試圖往購(gòu)物車中添加數(shù)百萬(wàn)甚至數(shù)十億件商品，會(huì)發(fā)生什么狀況?購(gòu)物網(wǎng)站會(huì)不會(huì)整個(gè)崩潰?或者直接給他們數(shù)十億的免費(fèi)商品?

只要程序員考慮周密、代碼嚴(yán)謹(jǐn)，大多數(shù)此類商業(yè)邏輯漏洞都會(huì)被事先預(yù)測(cè)到。但沒(méi)人能夠預(yù)想到所有的情況。用戶面對(duì)輸入框犯傻的時(shí)候總會(huì)出現(xiàn)一些“奇葩”的非預(yù)期行為。此外，如果攻擊者向應(yīng)用、加密內(nèi)容、操作系統(tǒng)指令或原始代碼注入命令行函數(shù)，又會(huì)出現(xiàn)什么情況?

模糊測(cè)試工具能夠測(cè)試、發(fā)現(xiàn)并報(bào)告這些假設(shè)情況。有些模糊測(cè)試工具使用隨機(jī)字符和輸入字符串，有些則聚焦最有可能出現(xiàn)的問(wèn)題領(lǐng)域。例如，就整數(shù)字段而言，最有可能觸發(fā)非預(yù)期程序行為的罪魁禍?zhǔn)?，就是零值、大?shù)和負(fù)值。在檢測(cè)目標(biāo)程序時(shí)，還有其他一些模糊測(cè)試工具會(huì)嘗試提供上下文相關(guān)但非預(yù)期的輸入。

無(wú)論哪種情況，最好的模糊測(cè)試工具產(chǎn)生的數(shù)據(jù)，必然不會(huì)偏離預(yù)期輸入太遠(yuǎn)，不會(huì)馬上就被軟件的解析器當(dāng)成無(wú)效輸入而拒絕。相反，它們提供的數(shù)據(jù)有很大概率被程序接受，但又是程序員沒(méi)預(yù)料到的。然后，這些工具就會(huì)報(bào)告被測(cè)試應(yīng)用中非預(yù)期輸入觸發(fā)了哪些行為。

開(kāi)發(fā)人員經(jīng)常會(huì)使用很多開(kāi)源模糊測(cè)試工具，少量商業(yè)應(yīng)用工具，以及各種模糊測(cè)試框架。

下面我們列出九款最好的模糊測(cè)試工具。

九大優(yōu)秀模糊測(cè)試工具

1. 效率之王：American Fuzzy LOP

American Fuzzy LOP程序可以輕松部署，配置簡(jiǎn)單。該程序建立在對(duì)最佳模糊測(cè)試器運(yùn)行機(jī)制和最有用結(jié)果的大量研究基礎(chǔ)之上，旨在最小化編譯查詢返回結(jié)果的耗時(shí)，盡量降低對(duì)系統(tǒng)的影響。

事實(shí)上，American Fuzzy LOP的開(kāi)發(fā)者對(duì)免干預(yù)運(yùn)行的能力非常自信，以至于幾乎沒(méi)設(shè)置什么控制按鈕。用戶可以看到一個(gè)懷舊風(fēng)的漂亮界面，顯示模糊測(cè)試器當(dāng)前執(zhí)行的動(dòng)作，以及所發(fā)現(xiàn)的結(jié)果。

但即便開(kāi)發(fā)者對(duì)于American Fuzzy LOP找出被測(cè)程序漏洞的能力非常自信，該工具也兼容其他模糊測(cè)試器，能夠生成可被其他更專業(yè)的“半自動(dòng)”模糊測(cè)試工具使用的測(cè)試數(shù)據(jù)。這么做可以提升這些工具的效率，并且減少其運(yùn)行時(shí)間。

2. 慢工出細(xì)活：Radamsa

Radamsa是一線模糊測(cè)試器，向程序發(fā)送樣本查詢，觸發(fā)非預(yù)期結(jié)果。

Radamsa最大的賣點(diǎn)就是其準(zhǔn)確性。GitLab上的開(kāi)發(fā)者頁(yè)面列出了這款模糊測(cè)試器在流行軟件中發(fā)現(xiàn)的現(xiàn)實(shí)漏洞。盡管用戶可能需要多花點(diǎn)時(shí)間精力來(lái)生成有效輸入，但如果這一過(guò)程能夠產(chǎn)生更多切實(shí)的可修復(fù)漏洞，那這個(gè)時(shí)間還是花得很值。

3. 戰(zhàn)果累累：Honggfuzz

面向安全的Honggfuzz模糊測(cè)試器是多線程的，而且經(jīng)過(guò)了優(yōu)化，可以利用各種系統(tǒng)資源。很多模糊測(cè)試工具必須運(yùn)行多個(gè)實(shí)例才能達(dá)到這種效果，但Honggfuzz自動(dòng)使用所有可用CPU核心加速模糊測(cè)試過(guò)程。

Honggfuzz不僅僅適用于Windows，也可以測(cè)試在Linux、Mac，甚至Android環(huán)境中運(yùn)行的應(yīng)用程序。由于其多平臺(tái)適用的特性，Honggfuzz有一系列例子和測(cè)試用例可供開(kāi)發(fā)人員使用，或一字不改直接套用，或根據(jù)自身需求加以修改，或者僅做簡(jiǎn)單參考以便設(shè)計(jì)自己的模糊測(cè)試規(guī)則。

可能是由于能在多平臺(tái)執(zhí)行模糊測(cè)試的能力，Honggfuzz用來(lái)展示開(kāi)發(fā)人員捕獲漏洞的戰(zhàn)果頁(yè)面相當(dāng)龐大。開(kāi)發(fā)者介紹，找出引發(fā)全球安全補(bǔ)丁的OpenSSL關(guān)鍵漏洞的模糊測(cè)試工具僅此一款。

4. 精益求精：Libfuzzer

Libfuzzer工具尚在開(kāi)發(fā)過(guò)程中，新版本不時(shí)發(fā)布。因此，使用者應(yīng)在開(kāi)始模糊測(cè)試會(huì)話前，檢查自己使用的是否是最新版本。

Libfuzzer旨在成為所謂的演進(jìn)式模糊測(cè)試工具。該工具將模糊輸入饋送至目標(biāo)程序的特定進(jìn)入點(diǎn)或輸入域，然后根據(jù)被測(cè)試應(yīng)用程序?qū)@些查詢的反應(yīng)，跟蹤該代碼還觸及了哪些其他部分。獲得這些新信息后，Libfuzzer修改其查詢，查看自身是否能進(jìn)一步滲透。

這款模糊測(cè)試工具的目標(biāo)，是產(chǎn)生比傳統(tǒng)模糊測(cè)試工具更相關(guān)的結(jié)果。開(kāi)發(fā)人員表示，該工具已經(jīng)取得了諸多成果，并將繼續(xù)精煉調(diào)整，獲得更高的準(zhǔn)確性。

5. 開(kāi)源醫(yī)生：OSS-Fuzz

OSS-Fuzz工具面向開(kāi)源軟件。開(kāi)發(fā)者想要支持開(kāi)源社區(qū)，所以O(shè)SS-Fuzz面向此類應(yīng)用和程序做了優(yōu)化。

OSS-Fuzz支持以C、C++、Rust和Go語(yǔ)言編寫的開(kāi)源程序，不過(guò)開(kāi)發(fā)者說(shuō)也可以支持其他語(yǔ)言。

很明顯，用OSS-Fuzz幫助開(kāi)源社區(qū)創(chuàng)建更安全應(yīng)用程序的目標(biāo)已經(jīng)相當(dāng)成功了。OSS-Fuzz已經(jīng)在200個(gè)開(kāi)源程序中找到了14,000多個(gè)漏洞。

6. 瘦死的駱駝：Sulley模糊測(cè)試框架

得名于《怪獸公司》電影中渾身長(zhǎng)滿藍(lán)毛的小怪獸，Sulley模糊測(cè)試框架既是模糊測(cè)試引擎又是測(cè)試框架。與其他大多數(shù)模糊測(cè)試引擎不同，Sulley旨在一次性無(wú)縫運(yùn)行數(shù)日，持續(xù)檢查應(yīng)用程序?qū)δ：斎氲墓之愴憫?yīng)，然后記錄下這些結(jié)果。該工具適用于想要激活模糊測(cè)試引擎后去做別的事兒的用戶。當(dāng)他們數(shù)小時(shí)或數(shù)天后返回查看時(shí)，Sulley已經(jīng)將所有發(fā)現(xiàn)都呈現(xiàn)在報(bào)告里了。

Sulley有很多高級(jí)功能，比如依托硬件平臺(tái)的并行執(zhí)行能力。該工具還能在無(wú)需用戶編程的情況下，自動(dòng)確定測(cè)試案例的哪種特定順序會(huì)觸發(fā)錯(cuò)誤。

Sulley框架在開(kāi)源模糊測(cè)試社區(qū)廣為人知，但已經(jīng)有很長(zhǎng)一段時(shí)間沒(méi)有更新了。即便如此，GitHub上免費(fèi)可用的最新版本仍活躍在模糊測(cè)試領(lǐng)域，且運(yùn)行良好。

7. 青出于藍(lán)勝于藍(lán)：boofuzz

boofuzz工具基于Sulley的模糊測(cè)試框架。其名稱同樣源于《怪獸公司》，取自其中的小姑娘Boo。boofuzz項(xiàng)目是Sulley“停更”的后繼產(chǎn)物。該工具使用Sulley核心代碼，但致力于不斷改良。boofuzz是作為Python庫(kù)安裝的。

boofuzz項(xiàng)目發(fā)布以后，開(kāi)發(fā)人員增加了在線文檔、對(duì)更多通信媒介的支持、可擴(kuò)展故障檢測(cè)和一個(gè)易于使用的界面。該工具還將串行模糊測(cè)試、以太網(wǎng)和UDP廣播添加到了默認(rèn)功能里。boofuzz還可將測(cè)試結(jié)果以CSV文件格式導(dǎo)出，以便在修復(fù)檢出故障時(shí)可以先研究所有被觸發(fā)問(wèn)題的完整列表。

Sulley中的很多已知漏洞已被boofuzz摒除，該工具目前在GitHub保持活躍更新。

8. 希望之星：BFuzz

當(dāng)紅模糊測(cè)試工具之一，BFuzz基本上還處于beta測(cè)試版階段。免費(fèi)可用，用戶可報(bào)告使用過(guò)程中遇到的任何問(wèn)題，以便開(kāi)發(fā)人員能夠修復(fù)。話雖如此，BFuzz目前的戰(zhàn)績(jī)不容小視，發(fā)現(xiàn)了逼出Epiphany Web補(bǔ)丁的漏洞和可致Mozilla Firefox觸發(fā)緩沖區(qū)溢出的漏洞。

BFuzz是基于輸入的模糊測(cè)試器，以URL和瀏覽器作為其輸入方式。這個(gè)意義上講，該工具很像DAST工具，適合重度依賴這些東西的公司企業(yè)，因?yàn)锽Fuzz使用類似的測(cè)試方法，但找尋不同類型的錯(cuò)誤。

BFuzz開(kāi)發(fā)人員明顯為之投入了巨大精力，該模糊測(cè)試器必成大器。YouTube上甚至都有視頻展示BFuzz工具的使用。

9. 智能化之選：PeachTech Peach Fuzzer

PeachTech Peach Fuzzer是PeachTech公司出品的商業(yè)模糊測(cè)試工具，很多繁瑣的事情都不需要測(cè)試人員親力親為了。測(cè)試人員只需要用該公司所謂的Peach Pit加載并配置該模糊測(cè)試引擎即可。

Peach Pit是預(yù)先編寫好的測(cè)試定義，覆蓋一系列不同平臺(tái)。PeachTech表示，每個(gè)Pit包含適用特定目標(biāo)的規(guī)范，比如目標(biāo)攝入的數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)流入和流出被測(cè)設(shè)備或應(yīng)用程序的方式等。這樣測(cè)試人員就可以幾乎不用設(shè)置，便能將精力集中在他們的模糊測(cè)試上了。用戶使用PeachTech創(chuàng)建自己的Pit也很簡(jiǎn)單，令Peach Fuzzer還可用于專用系統(tǒng)。

由于Peach Fuzzer引擎可以Peach Pit編程的原因，幾乎沒(méi)有任何系統(tǒng)不在該工具的測(cè)試范圍之內(nèi)。Mac、Windows、Linux都可以測(cè)。也可以用于模糊測(cè)試網(wǎng)絡(luò)協(xié)議、嵌入式系統(tǒng)、驅(qū)動(dòng)、物聯(lián)網(wǎng)設(shè)備，只要是能接受命令而易受模糊輸入困擾的東西，就能用Peach Fuzzer測(cè)試。

除了Peach Fuzzer之外，安全牛還建議留意以下四大AI模糊測(cè)試工具，沒(méi)準(zhǔn)能幫你找出價(jià)值連城的零日漏洞：

1. 微軟Security Risk Detection

2. 谷歌 ClusterFuzz

3. Synopsys Defensics Fuzz Testing

4. Fuzzbuzz

通過(guò)專業(yè)的網(wǎng)站建設(shè)開(kāi)發(fā)服務(wù),幫助企業(yè)打造獨(dú)特的品牌形象,提高市場(chǎng)競(jìng)爭(zhēng)力。成都網(wǎng)站開(kāi)發(fā),十年建站經(jīng)驗(yàn),讓您的網(wǎng)站更省心省時(shí),更省力我們更專業(yè),創(chuàng)新互聯(lián)為您提供更省時(shí)更放心的建站方案。

戳這里，看該作者更多好文 

當(dāng)前名稱：未知的未知：九大模糊測(cè)試工具
轉(zhuǎn)載源于：http://www.5511xx.com/article/cdjseee.html