网络安全最新网络安全-好用的模糊测试器汇总与思考_网络模糊测试工具(1)

Choronzon - 265 stars，基于遗传知识的 Fuzzer

gramfuzz - 221 stars,可定义复杂语法来建模文档与二进制数据格式的基于语法的 Fuzzer

KernelFuzzer - 424 stars, 跨平台内核 Fuzzer 框架

QuickFuzz - 192 stars,Haskell 写的针对第三方软件使用常见文件格式进行测试的工具，利用现成的、知名的 Fuzzer

Hodor Fuzzer - 124 stars, 曾经是另一个通用的 fuzzer

radamsa - 通用的测试用例生成器

文件格式模糊测试器

对pdf、 mp3、 swf 等文件格式进行模糊测试

Win AFL - 83 stars, Ivan Fratic 开发的针对 Windows 二进制程序 fuzzing 的 AFL 分支版本

AFLGo - 344 stars, 基于 AFL 构建的导向性灰盒 Fuzzing，针对程序特定位置进行模糊测试

Shellphish Fuzzer - 598 stars, 一个操纵 AFL 的 Python 接口，可以简单的写入测试用例与其他功能

zzuf - 366 stars, 一个透明应用输入 fuzzer，可以拦截文件操作、改变程序输入的随机位

binspector - 179 stars, 二进制格式分析与模糊测试工具

grammarinator - 215 stars, 基于 ANTLR v4 语法的文件格式模糊测试工具（ANTLR 项目已有大量的语法）

pe-afl-195 stars, 针对 PE 文件进行静态二进制插桩辅助、结合 WinAFL 的 Fuzzer

MiniFuzz - Microsoft 出品的基础文件格式 fuzzing 工具

BFF from CERT - 基础文件格式 fuzzing 框架

AFL Fuzzer (Linux only) - Michal Zalewski aka lcamtuf 开发的 Fuzzer

TriforceAFL - 一个 AFL 的修正版，支持应用源码无法获得情况下的 fuzzing

Peach Fuzzer - 帮助创建传统 dumb 以及小型 fuzzer 的框架

Failure Observation Engine (FOE) - 基于畸形文件的 Windows 程序 Fuzzing 工具

rmadair - 基于畸形文件的 fuzzer，使用 PyDBG 来监视感兴趣的信号

网络协议模糊测试器

对 HTTP, SSH, SMTP 等网络协议进行模糊测试

Sulley - 1.3k stars, Michael Sutton 开发，包含多个可扩展组件的 Fuzzer 开发与 Fuzzing 测试框架，不再维护，推荐下面的

boofuzz - 1.5k stars, Sulley 框架的继任者

Spike - 像 sulley 的 fuzzer 开发框架，是 sulley 的前身

Metasploit Framework - 26.3k stars，通过 Auxiliary 模块使其具有了 fuzzing 能力的框架

Nightmare - 362 stars, 一个带有 Web 管理界面的分布式 fuzzing 测试套件，支持对网络协议进行 fuzzing

rage_fuzzer - 20 stars, 未知协议包 fuzzer

Fuzzotron - 355 stars, 支持 TCP、UDP 的简单多进程网络 Fuzzer

Mutiny - 474 stars, 通过重放畸变的 PCAP 数据包来对网络进行 Fuzzer

Fuzzing For Worms - 103 stars, 用于网络服务的 Fuzzing 框架

AFL (w/ networking patch) - 188 stars, 用于网络 Fuzzing 的非官方版 AFL

AFLNet - 503 stars, 用于网络协议的灰盒 Fuzzer（AFL 的扩展）

Jackalope-684 stars, 分布式的，可用于windows和macos的二进制模糊测试器。

Peach Fuzzer - 帮助创建传统 dumb 以及小型 fuzzer 的框架，之前是Python编写的，Peach3使用C#重写了。

浏览器模糊测试器

BFuzz - 283 stars, 一款基于输入的模糊测试框架

WEB模糊测试器

ffuf-6k stars，go语言编写的快速web模糊测试器，可对get、post数据包进行模糊测试，可使用外部变异器，例如，radamsa，来对种子进行变异生成测试用例。

wfuzz-4.2k stars，WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库，可对路径、文件、URL参数、POST请求等进行模糊测试。

restler-fuzzer-1.5k stars，RestApi模糊测试器

SSRFmap-1.7k stars，自动的SSRF模糊测试器。

WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件

云模糊测试器

在云环境中进行模糊测试的模糊测试工具

Cloudfuzzer - 18 stars，在云环境中自动、便易地进行云 Fuzzing 的框架

Fuzzit - Fuzzit 是一个 Fuzzing 即服务的平台，被 systemd, radare2 等多个开源\闭源项目使用

某语言的模糊测试器

Java

jazzer-489 stars，基于libFuzzer的覆盖率指导的JVM软件模糊测试器
Tribble - 16 stars,易用、覆盖度指导的 JVM 模糊测试框架

C/C++

libFuzzer - 面向 C/C++ 程序、基于覆盖度的进化模糊测试工具
ansvif - 用于在 C/C++ 程序中查找漏洞的高级跨平台模糊测试框架

Go

go-fuzz - 4.3k star，覆盖度指导的 go 包模糊测试

DOM

domato-1.4k stars，dom模糊测试器

JS

fuzzilli-1.4k stars, js引擎模糊测试器

关于模糊测试器的思考

模糊测试器的组成部分

用例生成器

基于变异：有种子文件，变异后生成测试用例
基于生成：知道输入的格式，根据格式在范围内生成测试用例
可使用radamsa

监控器

监控被测试程序，获取被测试程序占用的cpu、内存、是否崩溃等情况
可利用插桩技术

过滤器

有些崩溃可能上网络波动等造成的，可以过滤
可利用正则

核心部分

调用用例生成器生成测试用例，将测试用例通过发送或调用被测试程序的方式传输，接收监控器的结果，指导用例的生成，接收过滤器的结果，生成统计信息

结果统计

统计发送的用例数量、崩溃数量、运行耗时等

提高

代码覆盖率引导

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

② 简历模板

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！