fuzzing-tutorial
github.com/secnotes/fuzzing-tutorial ↗Curated list of classic fuzzing books, papers about fuzzing at information security top conferences over the years, commonly used fuzzing tools, and resources that can help us use fuzzer easily.
Use this list with your AI agent
Add the Context Awesome MCP server to Claude, Cursor, or any MCP client, then ask:
"Show me 2024 resources from fuzzing-tutorial"
Installation instructions →What's inside
USENIX Security
- A Binary-level Thread Sanitizer or Why Sanitizing on the Binary Level is Hard, 20242024
二进制
- AidFuzzer: Adaptive Interrupt-Driven Firmware Fuzzing via Run-Time State Recognition, 20252025
一种针对固件仿真时,中断的模拟。
- AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering, 20232023
自动输入格式逆向工程代表了一种有吸引力但具有挑战性的学习格式的方法,而本文就是为了解决程序的输入格式,提出的一种名为 AIFORE Fuzz 测试解决方案,通过对输入格式的逆向,结合神经网络模型学习,推断程序输入格式。
- AmpFuzz: Fuzzing for Amplification DDoS Vulnerabilities, 20222022
用于
- Analysis of DTLS Implementations Using Protocol State Fuzzing, 20202020
对 DTLS 实现的首次全面分析,提出的
- AntiFuzz: Impeding Fuzzing Audits of Binary Executables, 20192019 ⤵
同样是一个对抗 Fuzzing 的方案,只不过引入了 不同的技术保护二进制可执行文件,防止被 Fuzzing。
IEEE S&P
- AFGen: Whole-Function Fuzzing for Applications and Libraries, 20242024
AFGen(全函数 Fuzz 测试应用和库)是一种用于应用程序和库的全函数 Fuzz 测试工具。它是一种基于符号执行的 Fuzz 测试技术,通过符号执行进行静态分析,
- Angora: Efficient Fuzzing by Principled Search, 20182019 ⤵
论文开发的
- BEACON: Directed Grey-Box Fuzzing with Provable Path Pruning, 20222022
一种称之为 BEACON 的
- Chronos: Finding Timeout Bugs in Practical Distributed Systems by Deep-Priority Fuzzing with Transient Delay, 20242024
Chronos的目标是提供一个实用的工具,帮助开发者发现并解决分布式系统中的超时错误。通过深度优先 Fuzz 测试和瞬时延迟模拟,与上面一篇论文一样,感觉较为学术化。
- CollAFL: Path Sensitive Fuzzing, 20182019 ⤵
对 AFL 中的 coverage inaccuracy 和 seed
- DEVFuzz: Automatic Device Model-Guided Device Driver Fuzzing, 20232023
针对驱动的 Fuzz 测试,文章指出
Tools
- afl-unicorn: Fuzzing The 'UnFuzzable'二进制
- API-FuzzerAPI/协议
- Automatic Firmware Emulation through Invalidity-guided Knowledge Inference, 2021固件
华中科技大学周威老师团队开发的 μEmu,使用
- bsSTORMAPI/协议
- DefensicsAPI/协议
- domatoAPI/协议
Blogs
ACM CCS
- A Qualitative Analysis of Fuzzing Tool Usability and Challenges, 20252025
本研究通过对来自不同领域的 Fuzz 测试用户进行 18 次半结构化访谈,探究了 Fuzz 测试的人性化一面。这些访谈探讨了参与者在 Fuzz 测试方面的工作流程、遇到的挫折和期望,为下一代 Fuzz 测试工具提供参考。
- Collapse Like A House of Cards: Hacking Building Automation System Through Fuzzing, 20242024
针对楼栋自动化系统 BAS 的 Fuzz 测试,没什么好说的,就是一个比较新颖的领域。
- ConTest: Taming the Cyber-physical Input Space in Fuzz Testing with Control Theory, 20252025
没有论文材料。
- CountDown: Refcount-guided Fuzzing for Exposing Temporal Memory Errors in Linux Kernel, 20242024
为了主动触发与引用计数相关的 UAF 错误,论文提出了一种新型的引用计数引导内核模糊器 CountDown。CountDown 从内核执行中收集各种引用计数操作,并根据常访问的引用计数重塑系统调用关系。
- CrossFire: Fuzzing macOS Cross-XPU Memory on Apple Silicon, 20242024
论文提出了 CrossFire,这是第一个针对 Apple Silicon XPU 的 Fuzz 测试工具。
- DarthShader: Fuzzing WebGPU Shader Translators & Compilers, 20242024
针对 Web GPU 着色器翻译器和编译器的 Fuzz 测试项目,
NDSS
- Assessing the Impact of Interface Vulnerabilities in Compartmentalized Software, 20232023
针对上下文隔离的 API 接口(CIV,这是作者定义的一个概念,主要是指沙箱等隔离环境,应用划分、隔离后,应用的不同部分之间在交互时的控制和数据依赖关系,会在 interface 引入新的漏洞)进行 Fuzzing 的方案。Github 文档描述非常详细,
- Automatic Library Fuzzing through API Relation Evolvement, 20252025
通过 API 列表的组合调用进行测试。为了解决隐式API调用规范的问题提出了
- Blackbox Fuzzing of Distributed Systems with Multi-Dimensional Inputs and Symmetry-Based Feedback Pruning, 20252025
第一个用于分布式系统的覆盖引导 Fuzzer,
- Context-Sensitive and Directional Concurrency Fuzzing for Data-Race Detection, 20222022
一个名为 CONZZER 的新型并发 Fuzz 测试框架,以有效地探索线程交错并检测难以发现的
- DARWIN: Survival of the Fittest Fuzzing Mutators, 20232023
改进优化 AFL 变异算法,通过实验证明比原生 AFL 多出 66% 的安全漏洞,
- datAFLow: Towards a Data-Flow-Guided Fuzzer, 20222022
DATAFLOW,这是一个由轻量级数据流分析驱动的灰盒 Fuzz 工具。
Other
- Better Pay Attention Whilst Fuzzing, 2022
用于解决现有 Fuzzing 工具的两个局限性,缺乏对程序的全面分析和缺乏有效的变异策略。通过深度学习提高覆盖率。
- CoLaFUZE: Coverage-Guided and Layout-Aware Fuzzing for Android Drivers, 2021
一个覆盖率引导和布局感知的模糊工具,用于自动生成有效输入和探索驱动程序代码。用于 Fuzz 测试
- Effective File Format Fuzzing – Thoughts, Techniques and Results, 2015
Blackhat Europe 2015 的演讲,作者主要分享多年来对多个开源和商用软件的 Fuzz 方法,包括 Adobe Reader、 Wireshark、 Hex-Rays IDA Pro 等软件。
- Evaluating Fuzz Testing, 2018
发表在CCS 2018 上的一篇论文,总结近些年 Fuzzing 的发展,分析了安全顶会上提出的多个工具,涵盖了 Fuzzing 完整的生命周期,是一篇不错的 survery。
- Fuzzing: Art, Science, and Engineering, 2018
- Fuzzing: a survey, 2018
发表在
Books
- Fuzzing for Software Security Testing and Quality Assurance, 2018
本书将 Fuzz 测试的思想引入软件开发生命周期,事实上很多高效的 Fuzzing 测试往往在开发阶段就已经考虑到,该书探讨了 Fuzz 工具的发展,不仅包括一些新兴开源工具,也涵盖诸多商用的 Fuzzer,如何为软件开发项目选择合适的 Fuzzer 也是本书的主题之一。
Showing a sample of 275 resources. View the full list on GitHub →