模糊測試安全工具通過數(shù)據(jù)突變發(fā)現(xiàn)缺陷和在數(shù)字系統(tǒng)和應(yīng)用程序中的漏洞。攻擊者使用模糊測試工具來發(fā)現(xiàn)那些能導(dǎo)致0-day攻擊的漏洞。公司希望使用專門的軟件對公司產(chǎn)品進行內(nèi)部模糊測試，從而在軟件和硬件的開發(fā)生命周期中(SDLC)，并在安裝部署或發(fā)布前，揭示和糾正漏洞。

模糊測試工具如何為你進行模糊測試？

1.   被測試主體反復(fù)接受畸形數(shù)據(jù)。消耗這些意想不到的數(shù)據(jù)可能導(dǎo)致某些行為后果，像是崩潰和不穩(wěn)定的狀態(tài)。

2.   模糊系統(tǒng)記錄每個行為異常和異常的周圍數(shù)據(jù)。

3.   模糊測試人員分析異常的周圍數(shù)據(jù)，來發(fā)現(xiàn)和按優(yōu)先級排序漏洞。

Peach Fuzzer平臺是模糊測試您的產(chǎn)品的最明智的選擇。Peach Fuzzer平臺是一款先進和可擴展的模糊測試軟件，幫助您發(fā)現(xiàn)硬件和軟件的漏洞。

迄今為止，該平臺的主要測試目標包括以下幾類：

l  處理文件的常用格式：文本，圖像，流

l  網(wǎng)絡(luò)協(xié)議：提供內(nèi)外部通訊、文件、視頻流及其他。網(wǎng)絡(luò)主機和客戶端構(gòu)成了最常見的測試目標群體。

l  嵌入式設(shè)備： 包括固件、仿真器和Android設(shè)備。

l  設(shè)備驅(qū)動程序：很重要的模糊目標，屬于測試中最棘手的目標。

l  外部設(shè)備：正在成長中的“互聯(lián)網(wǎng)物聯(lián)網(wǎng)”的范疇，如汽車，家用安全系統(tǒng)和其他無線設(shè)備。

Peach的優(yōu)勢

1、成本效益

模糊測試運行數(shù)百萬自動化測試案例的創(chuàng)建、復(fù)制和登錄漏洞。Peach有助于提高時間效率，同時也提高了您的測試成本回報率。

2、 智能

Peach根據(jù)常見的網(wǎng)絡(luò)協(xié)議，使用智能測試用例模糊測試數(shù)據(jù)和數(shù)據(jù)流。測試范圍復(fù)雜，可以是一個簡單的BLOB也可以是數(shù)據(jù)包序列。

3、靈活

Peach是一個可擴展平臺。，Peach使用標準接口，可以支持使用任何格式、網(wǎng)絡(luò)協(xié)議、應(yīng)用協(xié)議，Android設(shè)備，裝置驅(qū)動程序或嵌入式硬件的安全測試。Peac的可擴展性使特定系統(tǒng)和接口的軟硬件模糊測試都成為可能。

4、可擴展性

Peach允許企業(yè)建構(gòu)大規(guī)模、擴展的分布式模糊測試。

5、綜合性

Peach提供端到端的功能。可以使用現(xiàn)有的測試定義或開發(fā)自己的測試定義來進行模糊測試。功能有會話測試，記錄和處理結(jié)果，重新運行失敗的測試用例來驗證維修。

Peach Pits(模擬測試定義集)

Peach Fuzzer，擁有許多針對常見文件格式和協(xié)議的模糊測試定義。每年定期更新模糊測試定義。目前提供的模糊測試定義包括以下幾項：

l  IPv4, ICMPv4, IGMP, ARP, TCPv4, UDPv4, IPv6, ICMPv6, TCPv6, UDPv6, NDP, MLD

l  DHCP, DHCPv6, LLDP, CDP, FTP, NTP, TELNET, DNS, POP3

l  Netconf, SNMP, SNMPTRAP, BOOTP, VXLAN, LACP, IEEE 802.1Q, STP, RSTP, ERPS, MSTP

l  ETHERNET, IPSECv6, VLAN, MODBUS, LDAP, NFSv3, NFSv4, PORTMAP, CIFS, SSH-FTP, JPG-JFIF, BMP, ICO, JPEG2000, GIF, PNG,

l  AVI-DIVX, Wi-Fi, HTTP 

Peach專業(yè)版

Peach專業(yè)解決方案提供完整的模糊測試經(jīng)驗。Peach專業(yè)版使用引以為傲的Peach模糊測試引擎，基于Web的用戶界面運行測試，并報告測試結(jié)果。此外還包括一個Pit（模糊測試的定義）或Pit Packs（Pit主體套裝：測試定義集）來針對具體情況來定義規(guī)范—不論是一種文件格式還是一種網(wǎng)絡(luò)協(xié)議。Peach最注重的是生產(chǎn)力和投資回報率。以下幾項將有助于最小化用戶開發(fā)時間和最大化成果：

1.   基于web的用戶界面：提供一致的用戶體驗,而不管測試目標的操作系統(tǒng)平臺。

2.   預(yù)定義的模糊測試定義和測試定義集：PeachFuzzer 技術(shù)人員開發(fā)完成并全面測試。

3.   技術(shù)進步：一套全面的測試定義的突變測試的數(shù)據(jù)。自動故障再現(xiàn)以確保異常一貫復(fù)發(fā)

4.   降低安全漏洞的風(fēng)險：揭露其他測試方法不能發(fā)現(xiàn)的漏洞。

5.   可擴展的技術(shù)和許可證選擇：提供了一個適應(yīng)您的需求發(fā)展的模糊解決方案，開始時的入門級單個并行使用的Peach實例許可證，能提高到三個并行使用的Peach實例。

Peach企業(yè)版

Peach企業(yè)版解決方案提供了Peach平臺的多個并發(fā)實例。針對企業(yè)具有較大測試的需求，在Peach專業(yè)版的基礎(chǔ)上，增加到五個或更多的并發(fā)實例模糊器。Peach企業(yè)解決方案可以通過使用物理或虛擬化資源，同時滿足多種模糊測試目標。

在若干資源中，分割一個模糊會話。

用不同的模糊測試策略，同時運行多個模糊測試腳本。

同時對協(xié)議和嵌入式設(shè)備進行模糊測試。

使用開發(fā)者功能，創(chuàng)建和擴展模糊測試定義，以確定需要測試的內(nèi)容和位置。

無論你的重點是網(wǎng)絡(luò)客戶端和互聯(lián)網(wǎng)服務(wù)器的協(xié)議，測試的網(wǎng)絡(luò)存儲協(xié)議，測試文件格式，還是測試專用軟件或協(xié)議，Peach企業(yè)都有適合您需要的安全測試解決方案。