模糊测试-强制性安全漏洞发掘
《模糊测试:强制性安全漏洞发掘》阅读笔记。
参考链接:
中文:
[模糊测试 强制性安全漏洞发掘 (本地)](..........\Documents\books\Fuzz\模糊测试 强制性安全漏洞发掘 (Michael Sutton, Adam Greene, Pedram Amin) (Z-Library).pdf)
英文:
- Fuzzing Brute Force Vulnerability Discovery(下载)
- [Fuzzing Brute Force Vulnerability Discovery(本地)](..........\Documents\books\Fuzz\Fuzzing Brute Force Vulnerability Discovery (Sutton, MichaelGreene, AdamAmini, Pedram) (Z-Library).pdf)
基本概念
白盒测试(源代码分析)的一个缺点在于:你看到的东西,并不一定是实际执行的东西。同时,由于代码的规模和复杂性,源代码评审往往难以充分地进行。
模糊测试,是一种通过提供非预期输入并监视异常结果,以发现软件故障的方法。一般是自动化或半自动化,可划分为两类:
- 基于生成的模糊器:根据对目标协议或文件格式的建模,创建测试用例
- 基于变异的模糊器:通过对现有测试用例应用变异技术,产生新的测试用例
有效模糊测试的关键
-