模糊测试工具-zzuf

-图片来源：DO SON
为了准备测试数据以验证後端API是否暗示被测系统（SUT）是一个数据驱动的系统，该系统处理和处理传输，静止和使用中的各种数据，这就是数据完整性很重要的原因。语义完整性是与用户数据含义相关的最常见问题。例如，系统接受诸如1912/02/31或“美国得克萨斯州”之类的出生日期值是没有意义的。甲模糊器可以生成随机在所谓的使用的测试数据模糊测试。zzuf是最着名的模糊器之一。

作为安全经理或CISO，您不必了解内在的技术知识，但必须了解最常用的安全评估工具或实用程序。
. 网络映射器Nmap是一个必须了解的免费安全扫描程序，它为测试人员提供灵活的参数或参数，以扫描TCP / UDP端口或IP。
. “ Nessus是Tenable，Inc.（NASDAQ：TENB）开发的专有漏洞扫描程序。”（Wikipedia）
. Metasploit框架是众所周知的工具，用於进行渗透测试以及针对远程目标计算机开发和执行漏洞利用代码。它是Metasploit项目的开源子项目，“ Metasploit项目是一个计算机安全项目，它提供有关安全漏洞的信息，并有助於渗透测试和IDS签名开发。它归马萨诸塞州波士顿的安全公司Rapid7所有。” （维基百科）
参考
. zzuf：透明的应用程序输入模糊器
. zzuf –多用途模糊器
. 地图
. Nessus
. Metasploit项目

资料来源： Wentz Wu QOTD-20210227