2018年4月7日推荐——Fuzzer

文章来源：企鹅号 - AI与安全

AI与安全

漏洞挖掘一直是一件费时费脑的事情，漏洞挖掘的工程化是广大白帽子们一大愿望。随着机器学习在安全中广泛应用，智能化漏洞挖掘变成一个热门的课题。

以下为业界分享的智能化漏洞挖掘的一些思路

想在漏洞挖掘路上走得更远，好用的模糊测试工具不可缺少。下面介绍一些Fuzzer的资源

开源工具：

trinity linux系统调用 fuzzer https://github.com/kernelslacker/trinity

syzkaller google开源的fuzzer https://github.com/google/syzkaller

libFuzzer in-process, coverage-guided, evolutionary fuzzing engine http://llvm.org/docs/LibFuzzer.html

google关于libFuzzer的 fuzzer-test-suite https://github.com/google/fuzzer-test-suite

课程：

libfuzzer的课程 libfuzzer-workshop https://github.com/Dor1s/libfuzzer-workshop

书：

模糊测试入门书，有中文版，好像没再版，虽然有点老了，入门还是够。

Fuzzing: Brute Force Vulnerability Discovery

http://fuzzing.org/

项目学习：

国内白帽子k0shl开源了他自己写的Fuzzer

kDriver-Fuzzer https://github.com/k0keoyo/kDriver-Fuzzer

论文：

Deep Reinforcement Fuzzing

https://arxiv.org/pdf/1801.04589v1.pdf

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货