EasyFuzzer是由光刃開發的一款模糊測試工具，這款工具不僅強大而且使用方便，雖然目前只支持文件格式的模糊測試，不過后續功能應該會不點增加，需要的趕緊拿走吧。

軟件特色

特點是：容易，精簡，高效，智能。

高效：由于采用匯編語言編寫，并且支持多線程fuzz，因此速度極快。

容易：非常容易上手，不需要什么配置。有了他小學生也可以挖漏洞了，再也不愁沒有0day了。

精簡：為了容量和速度，軟件采用100%匯編語言編寫。排除了以往fuzzer的無用功能。綠色軟件。

智能：具有忽略異常等功能。

強大：支持智能fuzz，可以挖掘復雜文件格式的漏洞。

使用說明

模板文件：選取正常的文件（在此文件基礎上進行變異）

目標路徑：存放變異樣本的路徑。選日志前一定要保證路徑存在.

后綴名：填寫樣本的后綴名

宿主程序：要挖掘軟件的路徑

挖掘過程：

1 進行樣本生成

2 樣本生成的文件進行挖掘

然后介紹選項窗口

選項窗口包括一些高級選項

異常日志：存放異常信息的日志. 選日志前一定要保證路徑存在。

運行時間：對每一個樣本處理的生命周期。 不同性能的計算機，和不同的測試目標（瀏覽器，播放器，還是圖片查看器） 對這個數值要求是不同的。數值過大會降低實驗效率，浪費能源。數值多小則會讓測試無法正常進行。

開啟速率：多少時間啟動一個開啟線程。

合理配置好運行時間和開啟速率這2個數值，可以大大提高fuzz效率。

如圖：運行時間是開啟速率的4倍，基本上程序是在四進程上運行。

引擎1： 適合較小文件的漏洞挖掘 主要用于挖掘整數溢出的漏洞。效率較低，覆蓋面較廣。

引擎2： 用于較大文件的漏洞挖掘（至少大于1KB),主要用于挖掘緩沖區溢出漏洞。

更多引擎正在開發中。

忽略異常這個選項用于異常誤報的處理。這里不再討論。

更多功能正在開發中。下面用他對sdemo視頻工具做fuzz。

2.smv是我提前做個一個標準視頻樣本。

我們選擇引擎2 對他生成畸形樣本。

點擊生成文件。

幾秒鐘后一句生成完畢

打開文件夾，這里已經生成了大量樣本。

這時候我們點擊fuzzing。

這時候程序正在高負荷的fuzzing，并且是多線程的哦！

已經挖掘一部分了，由于時間問題，我提前結束了fuzz

在logo日志內，我們發現了異常日志 某日志現實687號文件出現異常

手動驗證下，確實異常了。

其實這就是一個緩沖區溢出漏洞。

更新日志

1.82

修改bug

1.8

增加FTPFUZZ功能等

用EasyFuzzer1.8挖掘某FTP服務器遠程溢出漏洞（0DAY+可利用）

1.7

1.7版本詳細文檔

1 增加內存啟發式監控功能

2 增加自定義異常類型功能

3 增加根據寄存器值來忽略異常功能

1.6

MD5: E42CB53EF4A10504CB755D39758F21B5

首次支持windows 64系統 包括win7 64位，win8 64位。

修復了句柄泄露的bug。