萨顿等编著的《模糊测试(强制发掘安全漏洞的利器)》是第一本，也是到目前为止唯一的一本全面斫覆盖模糊测试的著作，系统性地给出了模糊测试的最佳实践。本书作者从模糊测试的概述开始，描述了模糊测试相较于其他安全性测试技术的主要优势。接着，作者介绍了在网络协议、文件格式和Web应用中发现漏洞的最先进的模糊测试技术，演示了如何使用模糊测试工具，并展示了一些实际的模糊测试案例。以下是本书覆盖的内容：

●为什么模糊测试能够简化测试设计，能够抓住其他安全测试方法会错过的漏洞?

●模糊测试过程：从确定模糊测试的输入到评估漏涮是台是“可利用的”；

●理解需要做什么才能进行有效的模糊测试；

●埘基于变异(mutation-hased)和基于生成(generation-based)的模糊测试器(fuzzer)进行比较；

●如何使用和自动化环境变量，以及如何进行参数模糊测试；

●掌握内存模糊测试技术；

●构建自定义的模糊测试框架与工具；

●如何实现智能错误检测。

随着软件安全性问题变得越来越关键，传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法，它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中，并能够通过启发式等方法不断积累安全测试的经验，帮助组织建立更有效的面向安全性的开发流程。萨顿等编著的《模糊测试(强制发掘安全漏洞的利器)》是一本系统性描述模糊测试的专著，介绍了主要操作系统和主流应用类型的模糊测试方法，系统地描述了方法和工具，并使用实际案例帮助读者建立直观的认识。无论读者是否已有一定的安全性测试经验，《模糊测试(强制发掘安全漏洞的利器)》都能够让你立即获得收益。

译者序

前言

原书序

致谢

关于作者

第一部分 基础知识

第1章 安全漏洞发现方法学

第2章 什么是模糊测试

第3章 模糊测试方法与模糊测试器类型

第4章 数据表示和分析

第5章 有效模糊测试的需求

第二部分 目标与自动化

第6章 自动化与数据生成

第7章 环境变量与参数模糊测试

第8章 自动化的环境变量与参数模糊测试

第9章 Web应用与服务器模糊测试

第10章 Web应用和服务器的自动化模糊测试

第11章 文件格式模糊测试

第12章 UNIX平台上的文件格式自动化模糊测试

第13章 Windows平台上的文件格式自动化模糊测试

第14章 网络协议的模糊测试

第15章 UNIX平台上的自动化网络协议模糊测试

第16章 Windows平台上网络协议的模糊测试

第17章 Web浏览器的模糊测试

第18章 Web浏览器的自动化模糊测试

第19章 内存的模糊测试

第20章 内存的自动化模糊测试

第三部分 高级模糊测试技术

第21章 模糊测试框架

第22章 自动化协议分析

第23章 模糊测试器跟踪

第24章 智能错误检测

第四部分 展望

第25章 我们学到了什么

第26章 展望

附录A 本书引用的小布什语录之详细解读

索引