模糊测试面面观 | 模糊测试工具知多少

自1988年威斯康星大学的Barton Miller首次提出模糊测试这一概念以来，模糊测试领域经历了持续长久发展。模糊测试作为一种软件测试方法，旨在通过向程序输入模糊、随机、异常的数据，探测和发现潜在的漏洞和错误。这种方法备受安全研究人员的青睐。随着时间的推移，这一领域呈现出了蓬勃发展的景象，出现了丰富多样的模糊测试工具。

根据测试的特定目标，模糊测试工具可以被划分为不同类别，包括文件格式类模糊测试工具、网络协议类模糊测试工具、操作系统类模糊测试工具、Web服务类模糊测试工具、专注于特定编程语言的模糊测试工具等等。这些不同类型的模糊测试工具为软件安全性的提升带来了创新性的贡献。它们有针对性地探索和发现软件中的漏洞和脆弱性，能够帮助安全人员更好地了解潜在的安全隐患。

模糊测试领域涌现出了众多可供选择的工具，下面将介绍一些知名的开源模糊测试工具，以便帮助读者选择最适合自己需求的工具。

文件格式类模糊测试工具

文件格式类模糊测试工具主要用于测试文件格式解析器的健壮性和安全性，它专门针对某些文件格式，例如PDF、JPEG、MP3等。通过生成不符合文件规范的随机输入数据去尝试触发目标程序中未处理的异常情况，包括缓冲区溢出、内存泄漏等错误。

AFL

AFL（American Fuzzy Lop）是由安全研究员Michał Zalewski（@lcamtuf）开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率，从而调整输入样本以提高覆盖率，增加发现漏洞的概率。

WinAFL

WinAFL是AFL的Windows版本，是一款专为Windows平台设计的开源模糊测试工具。与传统的AFL不同，WinAFL使用DynamoRIO动态插桩技术来监视目标程序的执行，收集代码覆盖率信息，并依此反馈来调整输入样本。

libFuzzer

libFuzzer是一款由LLVM项目开发的开源模糊测试库，用于进行持续、进化的模糊测试。与AFL等其他工具不同，libFuzzer是一个针对库函数的模糊测试器，它直接与目标库函数链接，无需与外部程序进行交互。

网络协议类模糊测试工具

网络协议类模糊测试工具是一种专门用于测试网络协议实现的安全和健壮性的测试工具。通过向目标系统发送随机或半随机的、可能违反协议规范的数据包，试图去引发目标系统的异常行为，例如崩溃、内存错误、或者更严重的安全问题。

Peach Fuzzer

Peach之前是一个遵守MIT开源许可证的模糊测试框架，是第一款综合性的开源工具，其中创建模糊器由XML语言实现。Peach主要有3个版本，最初采用Python语言编写，发布于2004年；第二版于2007年发布；Peach 3发布于2013年初，使用C#重写了整个框架。Peach支持对文件格式、网络协议、API等进行模糊测试。Peach提供了丰富的扩展和定制功能，以适应各种不同的测试需求和场景。值得注意的是在2020年Peach被GitLab收购，不再开源。

Boofuzz

Boofuzz是一个开源的由Python编写的网络协议模糊测试框架，继承自Sulley。Boofuzz提供了对于网络协议进行模糊测试的规范和功能函数，以此作为基础，我们可以编写针对自己目标的Python脚本，从而可以针对特定目标量身定制模糊测试工具。

AFLNet

AFLNet 是一款灰盒协议模糊测试工具，采用了代码覆盖率反馈、种子变异以及状态反馈等技术。与传统的基于生成的协议模糊测试工具相比，它采用Server和 Client之间的通信消息数据作为种子，无需任何的协议规范。本质上是模拟一个Client来发送一系列消息到 Server，并保留可以触发新的代码执行路径或者响应状态的变异数据。AFLNet使用Server 端的响应码来识别消息序列触发的不同状态，根据这种反馈，AFLNet 可以尽可能向有效的状态区域靠近。

操作系统类模糊测试工具

操作系统类模糊测试工具是一种专门针对操作系统内核和相关组件进行模糊测试的工具，旨在自动发现和识别潜在的漏洞和缺陷。通过生成随机或半随机的输入，并将其送入操作系统的各个层次和接口，模糊测试工具试图触发非预期的行为。与常规的模糊测试工具不同，操作系统模糊测试工具需处理更复杂的环境和上下文，通常涉及对底层硬件、驱动、系统调用等进行模拟和测试。

kAFL

kAFL（Kernel AFL）是一款专注于Linux内核和其他复杂的内核组件模糊测试的工具。基于流行的AFL设计，kAFL通过自动化、持续地提供随机或半随机输入来触发潜在错误。与AFL不同，kAFL专门针对内核空间的代码进行测试，能够识别出一些用户空间模糊器难以发现的漏洞。kAFL具备虚拟化技术支持，能够在虚拟机中执行测试，从而确保测试过程的隔离和安全。它还采用了覆盖率导向的方法，自动调整输入以最大限度地探索内核代码的执行路径。

syzkaller

syzkaller由Google的安全团队开发和维护，是一款高效的内核模糊测试工具。它主要使用Go编程语言实现，兼容Linux、Android、FreeBSD和Windows等多种操作系统，已成功发现上千个漏洞。syzkaller通过不断生成并执行一系列随机化的系统调用，尝试去触发内核的异常行为，如崩溃、死锁或内存泄露。

Web服务类模糊测试工具

Web服务类模糊测试工具是一种专门针对Web应用程序的安全测试工具，用于自动发现潜在的Web安全漏洞。通过生成一系列随机或半随机的HTTP请求，Web模糊器能够测试Web应用程序的各个组件，如URL、表单、参数、头部等。它可以快速识别常见的安全问题，如SQL注入、跨站脚本攻击（XSS）、文件包含等安全问题。

WFuzz

WFuzz是用Python实现的Web应用程序安全性模糊工具和库。它基于一个简单的理念：它将给定有效负载的值替换为对关键字的任一引用。它是一款出色的辅助模糊测试工具，可以在HTTP请求中插入各种输入值，用于对不同的Web应用程序组件进行多种复杂攻击，包括参数、认证、表单、头部等等。

WebScarab

WebScarab是一款开源的Web应用程序安全测试工具，由OWASP开发和维护。它是一款用Java编写的代理工具，主要用于分析和审查HTTP和HTTPS通信。它包含了一个基础的模糊测试器，能够将模糊测试值注入到应用参数中。

特定编程语言的模糊测试工具

特定编程语言的模糊测试工具是专门为某种编程语言设计的工具，用于自动检测代码中的漏洞和错误。特定编程语言的模糊测试工具有更深入的语言集成和理解，可以更精确地针对特定语言特性进行测试。与其他模糊测试工具相比，这些工具通常能提供更有效的测试，更容易集成到开发工作流程中，并能发现更深入、更特定的问题。

go-fuzz

go-fuzz是一款针对Go语言的模糊测试工具，使用覆盖率指导技术自动寻找能触发程序异常的输入。与Go的工具链紧密集成，它可以自动发现和最小化触发漏洞的输入，有效简化漏洞诊断和修复过程。作为Go开发人员和安全工程师的重要工具，go-fuzz在许多知名Go项目中成功地发现了漏洞。

Kelinci

Kelinci是一款配合AFL进行Java程序模糊测试的工具，通过插桩Java字节码来分析程序覆盖率。它通过创建一个C语言接口与AFL通信，接收AFL的变异数据，并通过TCP传递给Java端的Instrumentor。Instrumentor则负责将这些数据传递给Java的原始目标程序，并将运行结果反馈给C语言接口。Kelinci与AFL共同构建了一个闭环数据流，使AFL能够间接地对Java程序进行有效的模糊测试。