AntFuzz是基于Rust语言编写的一套高性能模糊测试框架，该框架将当前主流Fuzzing框架能力进行融合，并且添加诸多适合企业级Fuzzing场景的能力支持。AntFuzz可根据不同应用场景下进行基于框架的快速部署，同时作为框架也提供了丰富的二次开发接口，让安全/测试工程师以最高的效率打造为业务定制化Fuzzing方案。 Fuzzing概念回顾 企业级C/C++应用的Fuzzing之路 AntFuzz 几种业务场景的Fuzzing解决方案 自动化与平台化

物联网平台的模糊测试 Off-target 模糊测试 针对模糊测试的对象来建模合理地建模并忽略其他数据

伊甸园中人类始祖被蛇诱惑吃下禁果，从此分善恶，得智慧。而Python这条蟒蛇作为最流行的胶水语言，和苹果树上璀璨钻石OSX相遇，又会有怎样的故事？本演讲将介绍系统性模糊测试和挖掘OSX内核漏洞的方法，及如何利用Python提升模糊测试和漏洞挖掘分析效率，并最终分析我们发现的数个OSX内核中的0day。我们将介绍如何利用Python实现自动化提取驱动攻击面和生成测试脚本，并讨论如何结合约束求解器实现更高测试覆盖率，并分析该系统所发现的多个内核崩溃和对应的漏洞。最终，本议题还将分析一个OSX内核驱动中少为人知的攻击面，以及据此发现的数个内核0day漏洞。 Basic description of IOKit Kernel Zone Allocator and Fengshui Technique Introducing KitLib and distributed Fuzzer Introducing Kexthelper, a IDA plugin for OSX KEXT Case Studies

所有代码的图片都是看的清楚的！也没啥错别字。 模糊测试已经是当今最有效的测试软件安全性的方法。“模糊测试”方法使用随机数据作为被测程序的输入，然后系统性地找出这些输入数据导致的应用故障。本书是第一本，也是到目前为止唯一的一本劝募覆盖模糊测试的著作。

为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题，提出一种基于模糊测试的 工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值，每个变异因子 代表一类工控系统漏洞的特征。变异因子结合 Modbus TCP 协议特征生成不同的测试用例。通过 Modbus TCP 请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问 题。为对工控私有协议进行模糊测试，建立了工控私有协议树，并对私有协议数据集进行了分类。 采用可变字节值概率统计方法、长度域学习方法、Apriori 和 Needleman/Wunsch 算法学习私有协议 特征，有效地提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析，证明了该方法 能够有效检测工控公有、私有协议的漏洞

德兰泽 Dranzer 是一种工具，使用户能够检查用于模糊测试 ActiveX 控件的有效技术 Dranzer 1.9 用户指南 丹·普拉科什和威尔·多曼 2009 年 4 月 16 日 概述 ActiveX 和 COM 漏洞近来备受关注。 ActiveX 允许 Web 浏览器使用安装在 Windows 机器上的软件组件。 脚本技术可以让攻击者控制机器的内存内容。 通过结合脚本和 ActiveX，攻击者可以利用 COM 对象中的缺陷，这些缺陷可能允许执行任意代码、信息泄露或其他安全违规。 Dranzer 是一个可以检测 COM 对象缺陷的工具。 目标听众 Dranzer 对各种人群都有用： 软件开发人员可以在开发 COM 对象时对其进行测试。 通过在软件开发过程中进行测试，开发人员可以在软件向公众发布之前防止漏洞。 软件供应商可以在攻击者发现缺陷之前检测并修复其 COM 对象中的缺陷

Fuzzing-Dicts-master

web应用程序的模糊测试工具，可用于自动发包，测试web应用程序的安全漏洞，可用于发现sql注入，xss漏洞等威胁。

模糊测试理论及应用综述，裴霄潇，梁洪亮，模糊测试技术的产生已将近三十年，该技术在发现软件漏洞、保证软件质量方面有着十分重要的作用。模糊测试背后的关键思想是生成大

一种基于模糊测试的车载ECU漏洞挖掘方法，李涛，徐国爱，随着车联网的飞速发展和一种基于模糊测试的车载ECU漏洞挖掘方法汽车智能化的不断提高，通过CAN总线连接的车载ECU作为车辆核心控制节