123
zzuf是透明的应用程序输入模糊器。其目的是通过破坏用户提供的数据(通常来自Internet上不受信任的来源)来查找应用程序中的错误。它通过拦截文件和网络操作以及更改程序输入中的随机位来工作。zzuf的行为是确定性的,可以更轻松地重现错误。它的主要用途是:质量保证:使用zzuf来测试现有软件,或将其集成到您自己软件的测试套件安全中:分段错误或内存损坏问题经常意味着潜在的安全漏洞,zzuf帮助暴露其中一些代码覆盖率分析:使用zzuf来最大化代码覆盖率zzuf的主要目标是媒体播放器,图像查看器和Web浏览器,因为它们处理的数据本质上是不安全的,但也成功地用于查找objdump等系统实用程序中的错误。zzuf不是火箭科学:模糊输入数据的想法并不是什么新鲜事,但是zzuf的主要目的是使事情变得更容易和自动化。您可以在以下位置看到zzuf发现的一个古老而令人印象深刻的错误列表:

分类目录

Linux版zzuf的替代品

American Fuzzy Lop

American Fuzzy Lop

American Fuzzy lop是一种面向安全的模糊器,它采用新型的编译时检测和遗传算法来自动发现干净有趣的测试...