注意：Healer仍处于早期阶段，并且正在经历积极的重构。 这是治疗者的原型，请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器，其基本工作流程是生成系统调用序列，执行调用，收集和分析反馈以及监视崩溃。 修复器与传统的模糊器之间的区别在于，修复器了解类型，参数的语义约束以及不同系统调用之间的关系，从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是： FOTS，一种面向模糊测试的界面描述语言。 核心算法，包括关系分析，调用序列生成，翻译... 执行器，支持jit执行， direct执行功能正在运行 相关工具，例如记者，翻译，执行... Fuzzer，建立在顶级核心和FOT之上。 安装 目前，愈疗者只打算模糊Linux。 因此，以下指南仅适用于linux。 安装Rust 除某些ffi库外，Healer是用纯Rust编写的。

模糊测试工具Peach Fuzzer官方文档翻译

sql注入字典fuzz

Ari Takanen_ Jared D. DeMott_ Charles Miller - Fuzzing for Software Security Testing and Quality Assurance (2018, Artech House).pdf

用于FTP fuzz测试，可在此基础上深入优化。用Python语言实现

FuzzingPaper：最近的Fuzzing论文

burpsuite之fuzz攻击教程，爆破http登陆界面

自用超全字典，各种fuzz，弱口令字典

介绍二进制漏洞挖掘的一个方法思路，用IDA解析二进制代码，取得程序的函数，栈帧，数据流，控制流；取得程序的界面资源，取得资源对应的函数代码，综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究，或博士论文研究。偏方法讨论，偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看，注重实践的同学可能会失望，可以绕道。欢迎讨论批评。

信息安全_数据安全_Why fuzz Rust code 安全体系 应急响应 网络安全 安全体系 系统安全