模糊测试、1-Day 分析工具

模糊测试

• 【推荐】libfuzzer：https://github.com/Dor1s/libfuzzer-workshop/
• 【推荐】american fuzzy lop：http://lcamtuf.coredump.cx/afl/
• AxMan Fuzzer：开源 ActiveX 模糊测试
• Nduja Fuzzer：浏览器模糊测试
• Grinder：模糊测试框架
• BugScan：二进制分析工具（IDA Pro脚本）

浏览器 Fuzzer

• NodeFuzz
• cross_fuzz
• Jsfuzzer
• nuf-fuzzer

黑盒测试

• WebInspect
• Acunetix Web Vulnerability Scanner
• Peach
• Radamsa
• Zzuf
• Sulley

1-day

• Bindiff
• Zynamics Bindiff（商用）
• turbodiff
• patchdiff2
• Darungrim：IDA插件，通过各种技术和启发式方法来确定同一文件不同版本间的代码更改。

Windows Sysinternals

Sysinternals 是 Winternals 公司提供的一套免费工具，微软在 2006 年 7 月收购了 Winternals。项目主页。其中较著名的工具：

• ProcessExplorer：可以很方便地显示任意进程或线程的访问令牌（也可以通过 WinDbg 的 !token 命令查看）
• ProcessMonitor：进程行为监视器
• SubInACL：强大的 DACL 查看器
• AccessChk：用户友好的 DACL 查看器，支持枚举注册表 DACL
• AutoRuns：自启动程序查看器，等价命令行工具 autorunsc.exe用