模糊测试、1-Day 分析工具

模糊测试

  • 【推荐】libfuzzer:https://github.com/Dor1s/libfuzzer-workshop/
  • 【推荐】american fuzzy lop:http://lcamtuf.coredump.cx/afl/
  • AxMan Fuzzer:开源 ActiveX 模糊测试
  • Nduja Fuzzer:浏览器模糊测试
  • Grinder:模糊测试框架
  • BugScan:二进制分析工具(IDA Pro脚本)

浏览器 Fuzzer

  • NodeFuzz
  • cross_fuzz
  • Jsfuzzer
  • nuf-fuzzer

黑盒测试

  • WebInspect
  • Acunetix Web Vulnerability Scanner
  • Peach
  • Radamsa
  • Zzuf
  • Sulley

1-day

  • Bindiff
  • Zynamics Bindiff(商用)
  • turbodiff
  • patchdiff2
  • Darungrim:IDA插件,通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。

Windows Sysinternals

Sysinternals 是 Winternals 公司提供的一套免费工具,微软在 2006 年 7 月收购了 Winternals。项目主页。其中较著名的工具:

  • ProcessExplorer:可以很方便地显示任意进程或线程的访问令牌(也可以通过 WinDbg 的 !token 命令查看)
  • ProcessMonitor:进程行为监视器
  • SubInACL:强大的 DACL 查看器
  • AccessChk:用户友好的 DACL 查看器,支持枚举注册表 DACL
  • AutoRuns:自启动程序查看器,等价命令行工具 autorunsc.exe用

你可能感兴趣的:(其他)