用于进行模糊测试的开源工具，此压缩包内整合了64位绿色版本，及windbg 32位

kfuzz 基于docker / qemu / kvm / trinity的linux内核模糊测试工具链。 不要使用它。 它会破裂。 要求 码头工人 qemu / kvm 用法 设置debian sid docker build box zined@foo:~/src/kfuzz$ make docker #----------------------------------- #- setup docker #----------------------------------- docker build -t kernel . Sending build context to Docker daemon 79.87 kB [... blablabla ...] Successfully built 0xABADIDEA zined@foo:~/src/kfuzz$ 从当前的torv

非主流Fuzzing-模糊测试在⾮内存型漏洞挖掘中的应⽤ 渗透测试 安全防护 工控安全 安全运维 大数据

Web应用安全模糊测试之路.pptx

主要介绍AFL源码；比较详细

模糊测试实践报告及程序.zip unix

阿里巴巴移动安全技术实践 区块链

AntFuzz是基于Rust语言编写的一套高性能模糊测试框架，该框架将当前主流Fuzzing框架能力进行融合，并且添加诸多适合企业级Fuzzing场景的能力支持。AntFuzz可根据不同应用场景下进行基于框架的快速部署，同时作为框架也提供了丰富的二次开发接口，让安全/测试工程师以最高的效率打造为业务定制化Fuzzing方案。 Fuzzing概念回顾 企业级C/C++应用的Fuzzing之路 AntFuzz 几种业务场景的Fuzzing解决方案 自动化与平台化

物联网平台的模糊测试 Off-target 模糊测试 针对模糊测试的对象来建模合理地建模并忽略其他数据

伊甸园中人类始祖被蛇诱惑吃下禁果，从此分善恶，得智慧。而Python这条蟒蛇作为最流行的胶水语言，和苹果树上璀璨钻石OSX相遇，又会有怎样的故事？本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法，及如何利用Python提升模糊测试和漏洞挖掘分析效率，并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本，并讨论如何结合约束求解器实现更高测试覆盖率，并分析该系统所发现的多个内核崩溃和对应的漏洞。最终，本议题还将分析一个OSX内核驱动中少为人知的攻击面，以及据此发现的数个内核0day漏洞。 Basic description of IOKit Kernel Zone Allocator and Fengshui Technique Introducing KitLib and distributed Fuzzer Introducing Kexthelper, a IDA plugin for OSX KEXT Case Studies