模糊测试之实例讲解

模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。模糊测试的实现是一个非常简单的过程:1.准备一份插入程序中的正确的文件。2.用随机数据替换该文件的某些部分。3.用程序打开文件。4.观察破坏了什么。Peachfuzzer是一款先进的且可扩展的安全测试平台,这款软件适用于软件测试人员企业的安全保证团队,以及测试实验室用来自动的发现软件的脆弱性和软件的突变的应对方法。Peachfuzze