EasyFuzzer是由光刃開發(fā)的一款模糊測試工具，這款工具不僅強大而且使用方便，雖然目前只支持文件格式的模糊測試，不過后續(xù)功能應該會不點增加，需要的趕緊拿走吧。

軟件特色

特點是：容易，精簡，高效，智能。

高效：由于采用匯編語言編寫，并且支持多線程fuzz，因此速度極快。

容易：非常容易上手，不需要什么配置。有了他小學生也可以挖漏洞了，再也不愁沒有0day了。

精簡：為了容量和速度，軟件采用100%匯編語言編寫。排除了以往fuzzer的無用功能。綠色軟件。

智能：具有忽略異常等功能。

強大：支持智能fuzz，可以挖掘復雜文件格式的漏洞。

使用說明

模板文件：選取正常的文件（在此文件基礎上進行變異）

目標路徑：存放變異樣本的路徑。選日志前一定要保證路徑存在.

后綴名：填寫樣本的后綴名

宿主程序：要挖掘軟件的路徑

挖掘過程：

1 進行樣本生成

2 樣本生成的文件進行挖掘

然后介紹選項窗口

選項窗口包括一些高級選項

異常日志：存放異常信息的日志. 選日志前一定要保證路徑存在。

運行時間：對每一個樣本處理的生命周期。 不同性能的計算機，和不同的測試目標（瀏覽器，播放器，還是圖片查看器） 對這個數(shù)值要求是不同的。數(shù)值過大會降低實驗效率，浪費能源。數(shù)值多小則會讓測試無法正常進行。

開啟速率：多少時間啟動一個開啟線程。

合理配置好運行時間和開啟速率這2個數(shù)值，可以大大提高fuzz效率。

如圖：運行時間是開啟速率的4倍，基本上程序是在四進程上運行。

引擎1： 適合較小文件的漏洞挖掘 主要用于挖掘整數(shù)溢出的漏洞。效率較低，覆蓋面較廣。

引擎2： 用于較大文件的漏洞挖掘（至少大于1KB),主要用于挖掘緩沖區(qū)溢出漏洞。

更多引擎正在開發(fā)中。

忽略異常這個選項用于異常誤報的處理。這里不再討論。

更多功能正在開發(fā)中。下面用他對sdemo視頻工具做fuzz。

2.smv是我提前做個一個標準視頻樣本。

我們選擇引擎2 對他生成畸形樣本。

點擊生成文件。

幾秒鐘后一句生成完畢

打開文件夾，這里已經(jīng)生成了大量樣本。

這時候我們點擊fuzzing。

這時候程序正在高負荷的fuzzing，并且是多線程的哦！

已經(jīng)挖掘一部分了，由于時間問題，我提前結(jié)束了fuzz

在logo日志內(nèi)，我們發(fā)現(xiàn)了異常日志 某日志現(xiàn)實687號文件出現(xiàn)異常

手動驗證下，確實異常了。

其實這就是一個緩沖區(qū)溢出漏洞。

更新日志

1.82

修改bug

1.8

增加FTPFUZZ功能等

用EasyFuzzer1.8挖掘某FTP服務器遠程溢出漏洞（0DAY+可利用）

1.7

1.7版本詳細文檔

1 增加內(nèi)存啟發(fā)式監(jiān)控功能

2 增加自定義異常類型功能

3 增加根據(jù)寄存器值來忽略異常功能

1.6

MD5: E42CB53EF4A10504CB755D39758F21B5

首次支持windows 64系統(tǒng) 包括win7 64位，win8 64位。

修復了句柄泄露的bug。