什么是模糊?0

Fuzzing (模糊测试)是指通过构造异常的测试输入,对被测目标进行大量的攻击来发现被测目标中的漏洞和健壮性问题的一种测试方法。在现实的漏洞挖掘中,模糊测试因其高效和近乎于零误报的优势,成为非常主流的漏洞挖掘方法。

随着5G, IOT, 车联网等新兴行业的兴起,越来越多的工控协议,无线协议和通讯协议被广泛的利用,而潜在的安全隐患也显得尤为重要。因此基于这个前提Swift Fuzzer 应运而生,并致力于帮助企业和用户快速有效的发现潜在的漏洞和健壮性问题。

 
关于SWIFT FUZZER0

Swift Fuzzer ™

模糊测试(fuzz testing)是一种安全测试方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。

通过针对协议,文件等不同格式,模仿黑客攻击故意发送无效数据来触发被测对象的错误和故障。

发现未知漏洞的最佳方法

许多全球性公司将模糊测试作为标准开发流程的一部分

Swift Fuzzer 协议模块™

Swift fuzzer目前支持12种协议模块:

Network Protocol Module Server Side;Wireless Fuzzing Module;Web Application Fuzzing Module;Web Application;Auto-Learn Fuzzing Module;Bluetooth Testing Module;Low Level Network Protocol Module;File Fuzzing Module;ActiveX Fuzzing Module;DLL/API Fuzzing Module;EDSA Testing Module;IOT Testing Module;

Swift Fuzzer团队成果™

团队先后帮助国内外多个知名客户进行漏洞的挖掘与修复,并广受好评。同时被韩国PoC峰会和世界安全大会HITB邀请分享智能模糊测试与无线模糊测试的经验。

如果对特定协议或私有协议有特殊需求,我们可以为客户进行协议的定制与流程的开发。