zzuf är en transparent fuzzer för applikationsingång.Syftet är att hitta buggar i applikationer genom att skada deras användarbidragsuppgifter (som mer än ofta kommer från opålitliga källor på Internet).Det fungerar genom att fånga upp fil- och nätverksoperationer och ändra slumpmässiga bitar i programmets input.zzufs beteende är deterministiskt, vilket gör det lättare att reproducera buggar.Dess huvudsakliga användningsområden är: kvalitetssäkring: använd zzuf för att testa befintlig programvara, eller integrera den i din egen programvaras testsäkerhet: mycket ofta innebär segmenteringsfel eller problem med minneskorruption ett potentiellt säkerhetshål, zzuf hjälper till att avslöja några av dem kodtäckninganalys: använd zzuf för att maximera kodtäckningen Zzufs primära mål är mediaspelare, bildvisare och webbläsare, eftersom uppgifterna de behandlar i sig är osäkra, men det användes också framgångsrikt för att hitta buggar i systemverktyg som objdump.zzuf är inte raketvetenskap: idén att fuska in data är knappt ny, men zzufs huvudsakliga syfte är att göra saker enklare och automatiserade.Du kan se en gammal, imponerande lista över buggar som hittades med zzuf på

kategorier

Alternativ till zzuf för alla plattformar med någon licens

American Fuzzy Lop

American Fuzzy Lop

American fuzzy lop är en säkerhetsorienterad fuzzer som använder en ny typ av kompileringstidsinstrumentation och genetiska algoritmer för att automatiskt upptäcka rena, intressanta test ...