有哪些好的fuzzing工具推薦?

據黑闊們說PHP下的注入代碼審計都是先fuzzing,然後檢查資料庫查詢記錄的錯誤,進而進行代碼審計。問問黑闊們fuzzing工具有哪些呀(⊙_⊙)?給彩筆的我推薦一下


謝邀 @Vraena

神器:burp suite

應用程序fuzz : Basic Fuzzing Framework (BFF)
動態瀏覽器fuzz : X-Fuzzer
Web應用漏洞fuzz : teenage-mutant-ninja-turtles、fuzzDB、Sulley
PHP fuzz : PHP Fuzzing行動――源碼審計
XSS fuzz : Xenotix
協議fuzz : backfuzz
Android fuzz : Monkey

推薦博文一篇 Fuzz工具下載地址列表以及特點分析

當然很多時候得自己寫,靈活性更強、誤報率更少。


AFL


安利下我們去年收購的產品-Defensics-心臟出血漏洞的發現者。能夠針對各種網路協議進行Fuzzing,找到質量性問題(如Ddos)和安全性問題(密碼泄漏,你懂的),大家想深入了解的話請直接聯繫我。


Defensics協議健壯性和安全性Fuzzing測試產品-HeartBleed(心臟出血漏洞)發現者

Denfensics產品從OUSPG(Oulu University Secure Programming Group,Oulu 大學安全規劃組) 的PROTOS 測試工具項目衍生而來。一直以來,Defensics 不斷將最新的研究成果加入到其測試技術當中,保持著高度的創新性。當傳統的測試對日新月異的網路技術發展感到無所適從時,Defensics卻能夠輕鬆面對-這種適應性源自Synopsys 獨特的Fuzzing 技術。Fuzzers 的重點不是已知的漏洞,而是針對新的安全性問題。Defensics 產品能夠預先發現未知的0-day 漏洞。

DEFENSICS?介紹
DEFENSICS?健全性和安全性測試平台基於協議的健全性和安全性測試,面向IP,車載系統, Wireless 和多媒體數據等近300種協議,旨在消滅軟體安全漏洞,幫助客戶發掘、管理和削弱未知漏洞威脅。針對特定的協議和文件格式的自動生成模糊測試用例,用於檢測被測系統處理相關協議和文件格式的健壯性。
DEFENSICS? 工具模擬引擎是業界第一款基於狀態的Fuzz 測試用例生成器。它利用深度協議模型來智能的、精確的命中目標協議中易受攻擊影響的部分,自動的生成具有廣泛覆蓋的Fuzz 測試用例.

Defensics的優勢包括但不限於:
? 基於軟體的設計
? 不限安裝數量,方便遠程分發
? 支持並發測試
? 性能隨硬體增長
? 基於自動化的測試
通過使用Defensics,可以幫助用戶:
?保護軟體和系統的完整性
?最大限度減少安全漏洞和數據損失的威脅
?在減少總體成本的同時改善服務質量–減少系統上線後的問題
?提高系統正常運行時間/減少故障時間的風險
?保護品牌聲譽


你描述的好像是 pentest,尤其當你的目標是注入類的攻擊的時候。

這樣的自動化工具其實不多。安利本司的 seeker. 用 selenium之類的工具掃一遍各種商業流程,然後工具自動生成攻擊並執行,所以前提是你得有個測試環境。

利益申明:新思科技現僱員。


推薦閱讀:

TAG:網路安全 | 代碼分析 | 滲透測試 | 漏洞挖掘 |