模糊测试

• Filibuster

  2018-03-21
  详细阅读了部分章节,粗略阅读了部分章节,省略了几章.总体来讲对fuzz各类型和各平台都有介绍.翻译错误较多.
• happyzou

  2012-02-27
  对这个方向是个不错的指导书
• 婷子

  2015-01-21
  做黑盒模糊测试的入门书籍，建议有时间的话读英文原版的。对于黑盒测试的整体概念的理解会有帮助，实际测试时可以当做工具书参考。
• 第四纪毛豆

  2012-08-18
  内容很全面，作者也很有功力。其中还有一位是paimei的开发者，崇敬。
• 阿獠

  2016-10-07
  书不错，模糊测试的思想和技巧都讲到了，想自己写个Fuzzer也能明白个七八。但翻译的就够呛了，诸多的语句不通，第24章介绍DynamoRIO的时候把MIT翻译成“马萨诸塞技术研究所”也是又一次拉低了技术翻译界的下限。
• 流浪地球

  2024-01-19
  内容相对全面，但深入性不足。译者序中提到的“百科全书”比较准确。
• ring

  2011-07-03
  偏实用的一本书，不算深，但从工具到方法都介绍的很全面，如果想深入了解，可以根据书上提供的链接继续摸瓜。总之作为入门书还是很好的。书中定义的Fuzzing Test指的是通过提供非预期输入并监视异常结果来发现软件故障的方法，唔，所以你知道封面为啥有只毛茸茸的大熊了...毛茸茸测试，误，模糊测试的好处是无需大量逆向工程就可以自动化的找到比较容易发现的漏洞，但对于某些类型的漏洞，很可能永远也没法通过这种方法找到，比如由多个步骤链起来的缺陷。另外，在漏洞检测实例分析中，此书用前东家的服务器保护当靶子，我看了很亲切...