nuf-fuzzer

Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞，并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架，必须创建Phthon脚本，脚本 中包含了在服务器上执行的fuzzing攻击的细节。默认情况下，Peach在相同的目录中放置了一些攻击例子。为了运行相同的脚本，可以根据你的需要编 辑它们，并利用python <script_name>查看这个工具执行

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具，它利用自己的驱动hook了NtDeviceIoControlFile， 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时，一旦符合配置文件中定义的条件，IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。I

8.2 File Fuzzer File format vulnerabilitie 文件格式化漏洞已经渐渐的成为了客户端攻击的流行方式，而 我们最感兴趣的就是找出文件格式化分析时出现的漏洞。无论面对的目标是杀毒软件还是文 档阅读器，我们都希望测试库尽可能的全，最好是包含说有的文件格式。同时还要确保，我 们的 fuzzer 能准确的捕捉到崩溃信息，然后自动化的决策出是否是可利用的漏洞。最后还要 加

SDL Regex Fuzzer 是微软推出的一个免费工具，用来测试正则表达式是否存在DoS安全漏洞。

10.4 构建 Driver Fuzzer 第一步在完成 PyCommand:IOCTL-dump。 #ioctl_dump.py import pickle import driverlib from immlib import * def main( args ): ioctl_list = [] device_list = [] imm = Debugger()

8.3 改进你的 Fuzzer 虽然我们已经创建了一个 fuzzer，而且只要能够给它提供足够多的时间，它就能找出一 些 bug。但是在通往强大的路还很长很长。 8.3.1 Code Coverage Code coverage 是一个度量，通过统计测试目标程序的过程中，执行了函数。Fuzzing 专家 Charlie Miller 通过经验证明，寻找到的 bug 数量和 Code coverag