简介： HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz（Fuzz是爆破的一种手段）工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等。 描述： 在Fuzz请求完成后，目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索。如果发现了异常，就可以确定于异常相关的请求。下面总结了一些响应信息，这些响应信息可能指示漏洞条件的存在：HTML状态码、响应中的错误信息、响应中包含的用户输入、性能下降、请求超时、WEB Fuzzer错误信息、处理或者未处理的异常 功能： 1.递归（目录发掘）、Post数据爆破、头部爆破 2.返回码、特征、行数等等来隐藏结果、排除错误 3.URL编码、多线程、伪造UA、伪造代理、多参数fuzz 4.输出HTML（详细报告，点击链接查看内容，POST数据也能阅览）、多彩输出 特点： 稳 定：线程式的程序设计 精简化的代码质量 稀少的崩溃重启率 智 能：傻瓜式的配置向导 多样化的插件中心 自动化的启动优化 简 约：轻便化的框架设计 简洁化的设计理念 性能式的设计优化 高 效：毫秒级的响应速度 深度的Request优化 模块化的加载模式

封隔器模糊器 一款针对Webpack等前端打包工具所构造的网站进行快速，高效安全检测的扫描工具 由Poc-Sir，KpLi0rn，Liucy，RachesseHS，Lupin-III荣誉出品组成 责‍:female_sign_selector:免责声明 由于传播，利用Packer Fuzzer工具（下简称本工具）提供的检测功能而造成的任何直接或间接的后果及损失，均由使用者本人负责，Packer Fuzzer开发团队（下简称本团队）不承担责任任何责任。 本工具会根据使用者检测结果自动生成扫描结果报告，本报告内容及其他衍生内容均不能代表本团队的立场及观点。 请在使用本工具时遵守使用者以及目标系统所在国当地的相关法律法规，一切未授权测试均

适用于Windows系统，一款强大的自带验证码识别的暴力破解安全测试工具，有的时候遇到验证码爆破时，这款软件就减轻了很大的工作量！业界神器，小东翻了好久才找到的，分享给大家了~这个是1.5.6版本的

免费工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。 正则表达式模式中包含了某些执行起来极其耗时（指数时间）条款，（例如：分组条款中包含重复自身的重复）。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则表达式测试工具，可以用来发现这些潜在的漏洞。 SDL Regex Fuzzer支持的操作系统： Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP

协议无关模糊器 1.0 版 12/15/2015 使用模糊器有 3 个要求。 要求： 协议库 协议错误库 模板 协议库意味着实际与您选择运行的特定协议对话的输入。 这可以由脚本或手动生成。 一个协议错误库，表示与您选择运行的协议相关的所有错误代码和描述。 这将有助于确定协议是否正常运行。 模板是数据包的集合。 该模板被操纵并保存为不同的名称。 目前，模糊器将查找您在设置类时指定的任何内容。 如果在使用当前模板运行 fuzzer 时发生异常情况，则可以轻松地重新创建和记录。 运行模糊器： fuzzer.py 中有两个示例类。 RDPFuzzer 和 HTTPFuzzer 都将运行模糊器，但针对两种不同的协议。 创建类时，应定义许多内容。 设置要测试的目标。 设置要测试的端口。 将传输设置为 UDP/TCP。 设置路径，因为这允许您拥有所有模板的位置 设置模板类型。 模

注意：Healer仍处于早期阶段，并且正在经历积极的重构。 这是治疗者的原型，请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器，其基本工作流程是生成系统调用序列，执行调用，收集和分析反馈以及监视崩溃。 修复器与传统的模糊器之间的区别在于，修复器了解类型，参数的语义约束以及不同系统调用之间的关系，从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是： FOTS，一种面向模糊测试的界面描述语言。 核心算法，包括关系分析，调用序列生成，翻译... 执行器，支持jit执行， direct执行功能正在运行 相关工具，例如记者，翻译，执行... Fuzzer，建立在顶级核心和FOT之上。 安装 目前，愈疗者只打算模糊Linux。 因此，以下指南仅适用于linux。 安装Rust 除某些ffi库外，Healer是用纯Rust编写的。

模糊测试工具Peach Fuzzer官方文档翻译

syzkaller, syzkaller是一个无监督的，覆盖指导的内核 fuzzer syzkaller-- 内核 fuzzer syzkaller 是一个无监督的覆盖指南内核 fuzzer 。 支持 Linux 内核 fuzzing，akaros 。freebsd 。fuchsia 。netbsd 和 window

Pkav-HTTP-Fuzzer图形验证码识别教程源码包

用于FTP fuzz测试，可在此基础上深入优化。用Python语言实现