#模糊测试
EnvFuzz
EnvFuzz是一款针对Linux用户模式软件的全面模糊测试工具。它通过记录和重放环境交互,能够测试包括网络服务、GUI应用、编辑器、编译器和数据库在内的多种程序。EnvFuzz自动模糊测试所有输入源,包括常被忽视的用户交互,无需配置即可对二进制文件进行测试。这种方法有助于发现传统模糊测试难以检测的bug,为软件安全测试提供了新的解决方案。
arbitrary
Arbitrary是Rust生态系统中的一个重要组件,专门用于将非结构化输入转换为结构化数据。这个crate主要配合libFuzzer、cargo-fuzz或AFL等模糊测试工具使用,能够将原始字节缓冲高效转换为类型安全、有效的结构化值。Arbitrary不仅支持自动派生,还允许手动实现,为开发者提供了灵活的结构感知测试用例生成方案。这使得Arbitrary在需要生成大量随机但有效数据的测试场景中表现出色。
oss-fuzz
OSS-Fuzz是一个开源软件持续模糊测试项目,结合现代技术和分布式执行提高软件安全性和稳定性。支持多种编程语言和测试引擎,已发现并修复大量安全漏洞和bug。该项目为开源社区提供安全工具,持续改进软件质量。
fuzz4all
Fuzz4All是一个基于大语言模型的通用模糊测试框架。它利用LLMs生成和变异多样化的测试输入,适用于各种编程语言。该项目创新性地引入自动提示技术和LLM驱动的模糊测试循环,实现了针对多种语言和特性的通用测试。Fuzz4All支持自动生成任意输入,提供灵活的配置选项和详细的输出分析,为软件测试和安全研究领域提供了有力支持。
cats
cats是一个开源的REST API模糊测试工具,能自动生成并执行大量API测试用例。它无需编码即可在短时间内完成全面的API测试,包括边界测试和异常场景。该工具具有智能测试生成、高度可配置、自动修复等特点,可帮助开发者快速发现API潜在问题,提升软件质量。