zzuf

zzuf是透明的应用程序输入模糊器。其目的是通过破坏用户提供的数据（通常来自Internet上不受信任的来源）来查找应用程序中的错误。它通过拦截文件和网络操作以及更改程序输入中的随机位来工作。zzuf的行为是确定性的，可以更轻松地重现错误。它的主要用途是：质量保证：使用zzuf来测试现有软件，或将其集成到您自己软件的测试套件安全中：分段错误或内存损坏问题经常意味着潜在的安全漏洞，zzuf帮助暴露其中一些代码覆盖率分析：使用zzuf来最大化代码覆盖率zzuf的主要目标是媒体播放器，图像查看器和Web浏览器，因为它们处理的数据本质上是不安全的，但也成功地用于查找objdump等系统实用程序中的错误。zzuf不是火箭科学：模糊输入数据的想法并不是什么新鲜事，但是zzuf的主要目的是使事情变得更容易和自动化。您可以在以下位置看到zzuf发现的一个古老而令人印象深刻的错误列表：