什么是用于模糊测试的工具？

Question

维基百科定义的模糊测试是：

一种软件测试技术，通常是自动化或半自动的，涉及向计算机程序的输入提供无效、意外或随机的数据。然后监视程序的异常，如崩溃或失败的内置代码断言。模糊化通常用于测试软件或计算机系统中的安全问题。

我想知道人们在Ruby/JavaScript/Python中使用了什么样的模糊包。在我们的商店获得更多吸引力的一个因素是将更多的渗透测试推入到QA周期中。

Answer 1

如果您正在测试web应用程序，那么打嗝套房将是值得一查的。顾名思义，它实际上是一套不同的web安全测试工具--我周一第一次在笔试研讨会上使用它，它似乎是一个非常有用的工具。打嗝入侵者是用来模糊攻击的工具--这是一个视频教程，涵盖Burp Repeater和入侵者。

还有桃子，它是用Python编写的，但是下一个版本是用C#重写的。这似乎更广泛地适用。(从“似乎”中可以看出，我没有使用过这么多--这只是在我的清单中列出的，我们为周末测试会议考虑了一些工具，但没有时间安排一个好的会话。)

Answer 2

我自己还没有使用它(虽然我计划在我的附带项目中，当我把它拿到私有alpha阶段时)，但是我认为六世能够做到其中的一些。您可以调整相位参数(2对，3对，我认为它上升到6)，它将在一定范围内产生值。这应该非常接近你想要做的事情。你也可以设置测试数据的变化，这样可以帮助你的“模糊化”。

同样，我也没有亲自使用它，但我确实希望在不久的将来，因为它看起来是一个很有前途的工具。作为对前5个用户的试用，它也是免费的商业用途，但是除了用户数量之外，trail版本似乎是无限的，除非升级，否则您无法自己托管它。

Answer 3

我会去找共标辩护学。他们发现了心脏出血所以你知道他们是合法的。