@哈哈鱼
4年前 提问
1个回答

漏洞挖掘工具有哪些

推荐几款常见的工具。

Simon
4年前
官方采纳

整理了几款比较常见的挖掘漏洞工具:

PHP Vulnerability Hunter

PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。

IOCTL Fuzzer

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。

easyfuzzer

easyfuzzer是一款基于windows平台的二进制漏洞挖掘工具,之前的全球爆发的勒索病毒,相信大家都见识到了网络病毒的危害有多大吧,而这就是利用windows漏洞入侵的。easyfuzzer能够快速地挖出系统中的漏洞,并进行清理,而且easyfuzzer提供了三大模块,分别为:文件fuzz模块、智能fuzz模块、FTPfuzz模块。非常的实用,可以让你的设备随时保持着在健康的的环境下运行。不仅如此easyfuzzer还可以帮助软件开发者测试所开发产品中存在的相关漏洞。