wiki_Fuzzer.md

漏洞发掘分析

• https://googleprojectzero.blogspot.com //谷歌Google Project Zero博客
• https://github.com/ngalongc/bug-bounty-reference //漏洞挖掘write-up
• https://github.com/1hack0/bug-bounty-101 //挖洞技术手册
• https://github.com/writeups/ios //ios漏洞writeup笔记
• https://github.com/userlandkernel/plataoplomo //Sem Voigtländer 公开其发现的 iOS 中各种漏洞，包括（Writeup/POC/Exploit）
• https://github.com/Ivan1ee/NET-Deserialize //.Net反序列化漏洞
• https://github.com/SCUBSRGroup/Automatic-Exploit-Generation //自动化软件漏洞发掘
• https://blog.ripstech.com/filter/vulnerabilities/ //Bitbucket是Atlassian开发的版本控制软件与漏洞挖掘教程

Fuzzing模糊测试

• https://google.github.io/fuzzbench/ //谷歌模糊测试测评工具，竞品比对
• 工控模糊测试Wurldtech Achilles阿基里斯国际认证
• LLVM工具链，基于编译器插桩的coverage-feedback driven fuzzer
• https://mp.weixin.qq.com/s/nREiT1Uj25igCMWu1kta9g //公众号：Fuzzing战争: 从刀剑弓斧到星球大战。 Flanker论安全
• https://github.com/HexHive/FuzzGen/ //C++。根据库的接口I/O自动生成fuzzer

模糊测试学习资源

• http://www.freebuf.com/articles/rookie/169413.html //一系列用于Fuzzing学习的资源汇总
• https://github.com/secfigo/Awesome-Fuzzing //Fuzzing模糊测试相关学习资料
• https://github.com/fuzzdb-project/fuzzdb //fuzz资料数据库
• https://github.com/raminfp/linux_exploit_development //linux漏洞利用开发手册
• https://github.com/mozillasecurity/fuzzdata //模糊测试输入样本资源。
• https://www.fuzzysecurity.com/tutorials.html //fuzzysecurity教程。"*egghunter"。

模糊测试框架工具

• https://google.github.io/clusterfuzz/ //谷歌集群模糊测试平台
• https://github.com/google/oss-fuzz //C。谷歌对开源项目的进行免费的模糊测试服务
• https://github.com/bunzen/pySSDeep //Py。一个基于模糊哈希（Fuzzy Hashing）算法的工具。G:/glaslos/ssdeep;G:/ssdeep-project/ssdeep;--

固件模糊测试

• https://github.com/mxmssh/drAFL //C。Linux系统模糊测试。G:/atrosinenko/kbdysch;G:/google/oss-fuzz;--
• https://github.com/googleprojectzero/winafl //C。Google Project Zero 基于Windows AFL开发的模糊测试框架。P:阿尔法实验室-AFL漏洞挖掘技术漫谈;--
• http://zeroyu.xyz/2019/05/15/how-to-use-afl-fuzz/ //Intro。AFL使用指南。
• https://github.com/zyw-200/FirmAFL //C。针对iot固件IoT firmware灰盒模糊测试。
• https://github.com/k0keoyo/kDriver-Fuzzer //C。基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer。

软件模糊测试

• https://github.com/google/honggfuzz //C。具有反馈驱动（Feedback-Driven）的持续性软件代码测试。2k。
• https://github.com/dzzie/COMRaider //客户端溢出风险测试
• http://blog.topsec.com.cn/alphafuzzer/ //阿尔法实验室文件模糊测试工具。

协议模糊测试

• https://www.peach.tech/ //C#。Peach3模板流（通过提前定义好的xml等文件模板对目标单位进行测试）模糊测试，网络协议、API、文件格式模糊测试。G:/TideSec/Peach_Fuzzing;--
• https://github.com/MozillaSecurity/peach //Py3。MozPeach是Peach v2.7的一个分支，由Mozilla Security维护。
• https://mp.weixin.qq.com/s/yYkbysywQXD5l-SS0jQ3_A //公众号：使用Peach进行模糊测试从入门到放弃。P:/【工控安全】基于Peach的Modbus协议模糊测试;--
• https://github.com/cisco-sas/kitty //Py。针对TCP/IP的模糊测试框架。goodjob。
• https://kitty.readthedocs.io/en/latest/ //Intro。kitty使用手册
• https://github.com/cisco-sas/katnip //Py。kitty框架拓展库
• https://paper.seebug.org/772/ //Intro。如何使用 KittyFuzzer 结合 ISF 中的工控协议组件对工控协议进行 Fuzz。
• https://github.com/jtpereyda/boofuzz //Py。基于OpenRCE/sulley框架二次开发的网络协议fuzz测试。G:/OpenRCE/sulley;--
• https://github.com/Cisco-Talos/mutiny-fuzzer //Py。MikroTik基于pcap包解析的网络协议模糊测试。