黑客工具：Fuzzing基础教程与常用Fuzzer分类

"Fuzzing"是一种强大的漏洞发掘技术，由黑客们在探索漏洞时所创，通过自动化地向目标程序发送或传递各种格式的数据，来测试程序的反应，寻找潜在的漏洞或问题。这种技术的关键在于“暴力测试”，即不是通过传统的逻辑分析，而是通过大量随机数据的输入，挑战程序的边界条件。 Fuzzing技术起源于对溢出漏洞的探测，例如通过输入不同长度的字符串来检测内存溢出。Fuzzer，即Fuzzing工具，是执行这项任务的专业软件。根据测试对象的不同，Fuzzers可以分为多种类别： 1. 文件型Fuzzer：这类工具特别针对需要文件输入的程序，如可读文件可以通过改变文件内容的数值进行测试，对于未知格式的文件，可以通过修改格式进行Fuzzing。 2. 网络型Fuzzer：这是最常见的一种，用于测试Web应用，如寻找XSS（跨站脚本攻击）和SQL注入等漏洞，以及检测出溢出或拒绝服务攻击。网络型Fuzzer还可以基于特定的协议进行操作。 3. 接口型Fuzzer：利用应用程序提供的外部接口进行测试，如ActiveX控件接口、库文件接口和系统函数接口。这些工具通常用于深入探测应用程序的内部行为。 Fuzzers的工作原理有两种主要方式：一是通过随机数据或特定格式数据的持续输入，但可能会因为数据格式不匹配而被程序拒绝，从而降低检测效率；二是基于“可能性覆盖”理论，将所有可能的外部数据类型划分为不同类别，从每个类别中选取样本进行测试，以提高覆盖率和检测效果。 在选择Fuzzing工具时，应考虑其在特定场景下的适用性和效果，许多知名的安全公司和黑客已经开发出了高效的Fuzzers，对于漏洞挖掘工作具有实际帮助。Fuzzing技术作为一种强大的动态测试手段，对于保障软件安全和漏洞管理至关重要。