模糊测试流程----fuzz笔记（1）

1.Target：

   试目标，就不赘述了。

2.确定输入向量：

    几乎漏洞的形成原因大都是对于客户端传输的数据（也就是input）没有经过过滤等，在服务端造成了恶意的影响。

    例如WEB端进行fuzz：从客户端向服务端传输数据包{ 能传输的任何数据（例如header，useragent等）}，这些传输的数据大多数都可能为模糊测试变量。

3.生成模糊测试数据：

    基于测试中，如何选择自动化输入的数据，是使用字典，还是用随机数，还是特定生成的字典呢。

4.执行模糊测试数据：

    在这个步骤中，就要向你的服务端发送数据包（WEB端），发送在上一步骤中生成的数据包。当然web端还是要小心waf，如果一次性发10k个数据包，那么只会引起反效果。

5.监视回显：

    在这一步，根据测试目标的不同自然监视方式也不同，要根据测试的类型来设置各样的监视

6.判断漏洞是否能被利用：
    根据测试的类型不同，那么前几个阶段的权重，顺序或许可以进行调整，但是仍不能保证可百分百发现所有安全相关的缺陷。