自动化模糊（黑盒）测试工具

---

当今，安全专家们既要与来自组织外部的威胁搏斗，又要与来自组织内部员工的威胁做斗争。 但是他们如何应对已知的存在的威胁呢？未来的2-4年将会出现各种各样的网络攻击，同时用于防御攻击的技术和方法也会取得进展。 在Gartner安全风险峰会上，Gartner的研究副总裁Earl Perkins，提出了未来2-4年的3个安全战略规划SPA，至少有一年时间，99%被利用的漏洞将会继续是安全和IT专家们已知的漏洞。 建议：公司应着重修复他们知道存在的漏洞。 这些漏洞容易被忽略，也更容易以更高的成本修复。在未来，1/3成功的攻击将会是在客户的“影子” IT资源上。 建议：客户应想办法追踪影子IT资源，并建立“验收和防御 + 检测和惩罚” 的策略。未来几年，对公共云数据的攻击会愈发严重，数据安全管理程序将会显得格外重要，建议：定制化数据安全管理（DSG）程序。 识别数据安全缺口，制定详细规划解决问题。

我们认为所有的安全漏洞都来源于 “非预期的输入” ，如果不联网也不产生数据的交互，就谈不上安全问题，因此如何从输入的角度（交互的方式），或者说从使用的角度来发现产和目标中的存在的安全漏洞（或者异常），就是我们当下热门的技术话题。

---

什么是模糊测试（黑盒测试）:

Fuzzing测试（也称为模糊测试）是一种通过向目标系统提供非预期的输入并监视异常结果来发现异常和漏洞的方法。 在测试中，用随机坏数据攻击一个程序，然后等着观察哪里遭到了破坏。




beSTORM技术：

beSTORM 是一种自动化的漏洞（异常）测试技术、 广泛的应用于目标漏洞挖掘、 产品安全性测试、 网络实验室等领域 ， 通过向目标尝试各种 “可能的输入” +“非预期的输入” 对目标进行验证，从而发现发现目标中存在的未知安全漏洞和异常。 


beSTORM的构成和工作原理：





beSTORM测试流程：






beSTORM应用场景：

• 能够和你要测试的目标进行“数据输入”：直接的输入，间接的输入（通过硬件转换、DLL调用或者桥接等方式实现）
• 被测试的目标等能够对所传递的“数据”进行回应：无效的回应，有效的回应，甚至拒绝
• 可以对被测试的目标的转台进行监控-“异常”：异常的捕获，漏洞的发现

beSTORM 主要的功能模块及用途：




beSTORM优势：

• 确保协议的覆盖率
• 确保进行有效的输入和攻击
• 能够支持多种不同的数据输入的方式（比如：桥接 / API调用）
• 有效的监控器（对异常或者漏洞进行及时有效的监控）
• 对私有（专有）协议的支持
• 能够对发现的问题重现

beSTORM 监控器的开放架构：





beSTORM 可视化自学习界面-1：





beSTORM 可视化自学习界面-2：




beSTORM 可视化自学习界面-3：




beSTORM 可视化自学习界面-4：





beSTORM 可视化自学习界面-5：