easyfuzzer是款基于windows平臺免費的模糊測試工具，精簡高效，功能全面，主要幫助軟件開發者測試所開發產品中存在的相關漏洞，其中包括但不局限于：各種播放器，圖片瀏覽器，文檔處理工具等等。該工具共有三個模塊，分別為文件fuzz模塊、智能fuzz模塊、FTPfuzz模塊，讓你的設備能夠在一個完全綠色的環境下運行。

easyfuzzer特色

特點是：容易，精簡，高效，智能。

容易：非常容易上手，不需要什么配置。有了他小學生也可以挖漏洞了，再也不愁沒有0day了。

精簡：為了容量和速度，軟件采用100%匯編語言編寫。排除了以往fuzzer的無用功能。綠色軟件。

高效：由于采用匯編語言編寫，并且支持多線程fuzz，因此速度極快。

智能：具有忽略異常等功能。

強大：支持智能fuzz，可以挖掘復雜文件格式的漏洞。

easyfuzzer使用說明

模板文件：選取正常的文件（在此文件基礎上進行變異）

目標路徑：存放變異樣本的路徑。選日志前一定要保證路徑存在.

后綴名：填寫樣本的后綴名

宿主程序：要挖掘軟件的路徑

easyfuzzer使用教學

1 進行樣本生成

2 樣本生成的文件進行挖掘

然后介紹選項窗口

選項窗口包括一些高級選項

異常日志：存放異常信息的日志. 選日志前一定要保證路徑存在。

運行時間：對每一個樣本處理的生命周期。 不同性能的計算機，和不同的測試目標（瀏覽器，播放器，還是圖片查看器） 對這個數值要求是不同的。數值過大會降低實驗效率，浪費能源。數值多小則會讓測試無法正常進行。

開啟速率：多少時間啟動一個開啟線程。

合理配置好運行時間和開啟速率這2個數值，可以大大提高fuzz效率。

如圖：運行時間是開啟速率的4倍，基本上程序是在四進程上運行。

引擎1： 適合較小文件的漏洞挖掘 主要用于挖掘整數溢出的漏洞。效率較低，覆蓋面較廣。

引擎2： 用于較大文件的漏洞挖掘（至少大于1KB),主要用于挖掘緩沖區溢出漏洞。

更多引擎正在開發中。

忽略異常這個選項用于異常誤報的處理。這里不再討論。

更多功能正在開發中。下面用他對sdemo視頻工具做fuzz。

2.smv是我提前做個一個標準視頻樣本。

我們選擇引擎2 對他生成畸形樣本。

點擊生成文件。

幾秒鐘后一句生成完畢

打開文件夾，這里已經生成了大量樣本。

這時候我們點擊fuzzing。

這時候程序正在高負荷的fuzzing，并且是多線程的哦！

已經挖掘一部分了，由于時間問題，我提前結束了fuzz

在logo日志內，我們發現了異常日志 某日志現實687號文件出現異常

手動驗證下，確實異常了。

其實這就是一個緩沖區溢出漏洞。