[Tools] Symbolic Fuzzing Security 相關文件工具整理

主要就整理一下自己平常看到有相關 Fuzzing Symbolic 文章 or 有趣的 Security 工具

隨意寫為主 :)  為了避免每次自己滑到就忘了記= =

Symbolic

名稱 簡介
Sys: A Static/Symbolic Tool for Finding Good Bugs in Good (Browser) Code symbolic 大型程式(symbolic 救星?

Fuzzing

名稱 簡介
Google Fuzzing Google 關於 fuzzing 的一些介紹
Libfuzzer clang 基於相關函數進入點之 fuzzer
Classic AFL 經典模糊測試 AFL
SQLAB - SQfuzz 實驗室學長的組合變異模糊測試
FirmAFL 基於 firmdyne 之 firm fuzzer
afl-cgi-wrapper afl cgi 處理 fuzzer
TriforceAFL firmAFL 前身
libxdc - The fastest Intel-PT decoder for fuzzing IntelPT decode for fuzzing
LibAFL 待補
Neuzz 神經網路模糊測試
VisFuzz 視覺化 fuzz path

Fuzzing Doc

名稱 簡介
jsfuzz read list zon8 整理的關於 js fuzzer 的 readlist

Other

名稱 簡介
firmadyne firmware 之模擬
dyninst 二進制插粧工具
preeny 似乎是通過 LD_PRELOAD 機制去重寫關於一些交互的函數工具包
Qiling - Advanced Binary Emulation Framework 基於 qemu, unicorn 再向上的 binary 模擬 framework

Security Doc

  1. KingOfBugBountyTips
  2. IOT測試指南

Security Tools

TBD