據黑闊們說PHP下的注入代碼審計都是先fuzzing，然後檢查資料庫查詢記錄的錯誤，進而進行代碼審計。問問黑闊們fuzzing工具有哪些呀(⊙_⊙)？給彩筆的我推薦一下

謝邀 @Vraena

神器：burp suite

應用程序fuzz : Basic Fuzzing Framework (BFF)動態瀏覽器fuzz : X-FuzzerWeb應用漏洞fuzz : teenage-mutant-ninja-turtles、fuzzDB、SulleyPHP fuzz : PHP Fuzzing行動――源碼審計XSS fuzz : Xenotix協議fuzz : backfuzzAndroid fuzz : Monkey

推薦博文一篇 Fuzz工具下載地址列表以及特點分析

安利下我們去年收購的產品-Defensics-心臟出血漏洞的發現者。能夠針對各種網路協議進行Fuzzing,找到質量性問題(如Ddos)和安全性問題(密碼泄漏，你懂的)，大家想深入了解的話請直接聯繫我。

Defensics協議健壯性和安全性Fuzzing測試產品-HeartBleed(心臟出血漏洞)發現者

Denfensics產品從OUSPG（Oulu University Secure Programming Group，Oulu 大學安全規劃組） 的PROTOS 測試工具項目衍生而來。一直以來，Defensics 不斷將最新的研究成果加入到其測試技術當中，保持著高度的創新性。當傳統的測試對日新月異的網路技術發展感到無所適從時，Defensics卻能夠輕鬆面對-這種適應性源自Synopsys 獨特的Fuzzing 技術。Fuzzers 的重點不是已知的漏洞，而是針對新的安全性問題。Defensics 產品能夠預先發現未知的0-day 漏洞。

DEFENSICS?介紹DEFENSICS?健全性和安全性測試平台基於協議的健全性和安全性測試，面向IP,車載系統, Wireless 和多媒體數據等近300種協議，旨在消滅軟體安全漏洞，幫助客戶發掘、管理和削弱未知漏洞威脅。針對特定的協議和文件格式的自動生成模糊測試用例，用於檢測被測系統處理相關協議和文件格式的健壯性。DEFENSICS? 工具模擬引擎是業界第一款基於狀態的Fuzz 測試用例生成器。它利用深度協議模型來智能的、精確的命中目標協議中易受攻擊影響的部分，自動的生成具有廣泛覆蓋的Fuzz 測試用例.

Defensics的優勢包括但不限於： ? 基於軟體的設計 ? 不限安裝數量，方便遠程分發 ? 支持並發測試 ? 性能隨硬體增長 ? 基於自動化的測試 通過使用Defensics，可以幫助用戶： ?保護軟體和系統的完整性 ?最大限度減少安全漏洞和數據損失的威脅 ?在減少總體成本的同時改善服務質量–減少系統上線後的問題 ?提高系統正常運行時間/減少故障時間的風險 ?保護品牌聲譽

你描述的好像是 pentest，尤其當你的目標是注入類的攻擊的時候。

這樣的自動化工具其實不多。安利本司的 seeker. 用 selenium之類的工具掃一遍各種商業流程，然後工具自動生成攻擊並執行，所以前提是你得有個測試環境。

利益申明：新思科技現僱員。