问用于查找Windows二进制文件中堆溢出的模糊工具

EN

没有模糊工具将扫描一个窗口二进制寻找漏洞，因为这不是模糊！有动态或静态分析工具，可以查看代码或已编译的二进制文件，以确定其是否易受攻击。根据经验，所有这些分析工具都会产生大量的错误偏误和虚假否定。

使用像苏利或桃子这样的模糊框架，您可以测试任何接口是否存在内存损坏漏洞。这两个项目都有很好的文档，并已被用于查找许多缓冲区溢出。

您仍然需要定义您正在进行模糊处理的接口。你是在弄模糊文件吗？还是远程API？模糊框架附带了一个测试工具，用于生成测试用例并确定应用程序崩溃的时间。