bed:一個緩沖區溢出檢測工具,對常見協定Ftp/SMTP 等進行fuzzing。
ohrwurm: is a small and simple RTP fuzzer that has been successfully tested on a small number of SIP phones.一個RTP協定的fuzzing工具。(RTP:實時傳送協定)
powerfuzzer是一款自動化的webfuzz工具,通過發送大量的請求來測試網站的安全性。他是一款圖形化的工作界面。該工具可以檢測以下類型的漏洞:注入漏洞\CRLF注入
sfuzz是一款簡單的fuzz工具,可以依照配置規則自動向目标的某個端口發送探測包。
siparmyknife:SIP Army Knife is a fuzzer that searches for cross site scripting, SQL injection, log injection, format strings, buffer overflows, and more.用來發現跨站腳本、sql注入、日志注入、格式字元串、緩沖區溢出等漏洞。
spike:模糊測試生成工具,SPIKE是一個GPL的API和一套工具,它使你可以快速建立任何網絡協定壓力測試的測試器。以前使用非常廣泛。
![[FUZZ]檔案上傳fuzz字典生成腳本—使用方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)