模糊测试是一种不同于渗透测试的漏洞检测方式。它向目标系统发送各种非预期的输入,然后通过监视异常结果来发现漏洞。Kali Linux虽然作为渗透测试系统平台,但也提供了一些模糊测试工具,如Simple Fuzzer。
Simple Fuzzer工具具备全面的模糊测试功能,但使用非常简单。该工具提供一种非常简洁的脚本语言。该语言提供文本模糊字符串和序列模糊字符串两种形式。同时,该语言支持脚本包含等功能,来构建复杂的测试用例。通过该语言,用户来构建测试所用的配置文件。然后,通过Simple Fuzzer加载该文件,就可以对目标实施各种模糊测试。