创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。 它是故障注入模式,可预测的资源位置以及用于匹配服务器响应的正则表达式的第一本也是最全面的开放式词典。 攻击模式-FuzzDB包含用于故障注入测试的原语的完整列表。 这些模式按攻击和适当的平台类型分类,已知会导致诸如OS命令注入,目录列表,目录遍历,源公开,文件上传旁路,身份验证旁路,XSS,http标头crlf注入,SQL注入,NoSQL注入等问题。 , 和更多。 例如,FuzzDB对56个模式进行了分类,这些模式可以潜在地解释为空字节,并且包含之外的例如“获取,放置,测试”和名称/值对)的列表。 发现-标准软件包分发格式和安装程序的流行导致等资源经常位于少数。 FuzzDB包含一个全面的字典,按平台类型,语言和应用程序进行排序,从而使蛮力测试不再那么残酷。 响应分析-许多有趣的服务器响应都是。