OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试，它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合，提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术（即原来的libfuzzer）与清洗技术（即原来的 AddressSanitizer），并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。过程概述以下过程用于 OSS-Fuzz 中的项目：开源项目或外部志愿者的维护者创建一个或多个模糊目标，并将它们与项目的构建和测试系统集成。该项目被 OSS-Fuzz 接受。当 ClusterFuzz 发现错误时，OSS-Fuzz 问题跟踪器中会自动报告问题（示例）。 （为什么有不同的跟踪？）。 项目所有者对错误报告负责。Bug 修复。ClusterFuzz自动验证修复，添加注释并关闭问题（示例）。问题会公开（指南） 标签：OSSFuzz

分布式模糊测试 这个项目是一个快速而又非常肮脏的尝试（在几个晚上完成），将我无法控制的许多机器的计算能力与强大的工具“ afl”结合在一起。 它由提供项目以进行模糊测试的服务器和运行在下载1个或多个项目（取决于CPU内核数量），下载队列并开始进行模糊测试的计算机上的客户端上运行。 新生成的测试用例被上载到队列以与其他客户端同步，并且崩溃和挂起（在重复数据删除之后）也被上载，因此可以对其进行手动分析。 客户还将定期检查项目是否被修改。 检测到更新后，它将升级并重新启动项目。 客户端本身尚未（尚未）自我更新。 服务器能够毫无问题地支持数十个客户端，但是如果队列很大，同步算法将成为瓶颈。 （当前）不缓存队列和其他文件夹的哈希值的计算。 警告：仅与（半）受信任的客户端一起使用，并且永远不要连接到不受信任的服务器。 客户端将从服务器下载并运行任意可执行代码，而没有任何事情可以阻止客户端向实际利用

# fuzzDicts Web Pentesting Fuzz 字典,一个就够了。 * [参数Fuzz字典](#参数fuzz字典) * [Xss Fuzz字典](#xss-fuzz字典) * [用户名字典](#用户名字典) * [密码字典](#密码字典) * [目录字典](#目录字典) * [sql-fuzz字典](#sql-fuzz字典) * [ssrf-fuzz字典](#ssrf-fuzz字典) * [XXE字典](#XXE字典) * [ctf字典](#ctf字典) * [Api字典](#Api字典) * [路由器后台字典](#路由器后台字典) * [文件后缀Fuzz](#文件后缀Fuzz)

模糊测试理论与实践.pptx

一本有关fuzzing（模糊测试）技术的书籍 英文版

模糊测试 强制性安全漏洞发掘：本书主要内容包括：模糊测试的工作原理，模糊测试相比其他安全性测试方法的关键优势，模糊测试在查找网络协议，文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。可作为开发者，安全工程师、测试人员以及QA专业人员的参考用书。

针对传统漏洞扫描与匹配分类需要深厚专业的计算机知识，且需要深入了解计算机底层协议极其相关内容这一问题，文中结合计算机自动化测试与前端网页技术，实现轻量级网页漏洞扫描工具。该系统在Python的编程语言的基础上，结合Django实现可视化窗口，实现自动化对漏洞的检测、高效化管理。系统具有综合扫描、端口扫描、Sql注入扫描、网络目录扫描、C段扫描、Xss跨站扫描等功能模块。经测试运行，系统功能模块划分合理，且基本满足常用的漏洞扫描场景。另外，系统具有运行稳定、网络延时小和对软硬件环境依赖较低等特点。

协议无关模糊器 1.0 版 12/15/2015 使用模糊器有 3 个要求。 要求： 协议库 协议错误库 模板 协议库意味着实际与您选择运行的特定协议对话的输入。 这可以由脚本或手动生成。 一个协议错误库，表示与您选择运行的协议相关的所有错误代码和描述。 这将有助于确定协议是否正常运行。 模板是数据包的集合。 该模板被操纵并保存为不同的名称。 目前，模糊器将查找您在设置类时指定的任何内容。 如果在使用当前模板运行 fuzzer 时发生异常情况，则可以轻松地重新创建和记录。 运行模糊器： fuzzer.py 中有两个示例类。 RDPFuzzer 和 HTTPFuzzer 都将运行模糊器，但针对两种不同的协议。 创建类时，应定义许多内容。 设置要测试的目标。 设置要测试的端口。 将传输设置为 UDP/TCP。 设置路径，因为这允许您拥有所有模板的位置 设置模板类型。 模

模糊测试工具Peach Fuzzer官方文档翻译

一本有关fuzzing（模糊测试）技术的书籍，英文版。个人觉得写的还可以