答案 0 :(得分:3)
在Google度过了一段温柔的时光,我发现自动语法模糊测试是 hard ,也是当前研究的主题。特别是,微软研究院的P. Godefroid正在开发一款名为SAGE的软件。
我挖出了他的研究论文。
Automated Whitebox Fuzz Testing(与Michael Y. Levin和David Molnar合作)NDSS'2008会议录(网络和分布式系统安全),第151-166页,圣地亚哥,2008年2月。
我还发现了基于XML的Peach软件,但我不清楚如何在非安全应用程序的下午工作时如何利用它。
所以我的结论是:“这是当前(2010年4月)研究的主题,那里没有快速使用的工具”。
答案 1 :(得分:0)
严格来说不是BNF模糊测试工具,但american fuzzy lop采用人工智能方法,可以很好地解决缺乏BNF知识的问题。它已经在许多开源解析器中发现了错误,所以它也可能是你的正确工具。