漏洞挖掘工具有哪些

整理了几款比较常见的挖掘漏洞工具：

PHP Vulnerability Hunter

PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具，它几乎可以检测在advisories页面中列出的web应用程序漏洞，特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。

IOCTL Fuzzer

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具，它利用自己的驱动hook了NtDeviceIoControlFile， 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时，一旦符合配置文件中定义的条件，IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。

easyfuzzer

easyfuzzer是一款基于windows平台的二进制漏洞挖掘工具，之前的全球爆发的勒索病毒，相信大家都见识到了网络病毒的危害有多大吧，而这就是利用windows漏洞入侵的。easyfuzzer能够快速地挖出系统中的漏洞，并进行清理，而且easyfuzzer提供了三大模块，分别为：文件fuzz模块、智能fuzz模块、FTPfuzz模块。非常的实用，可以让你的设备随时保持着在健康的的环境下运行。不仅如此easyfuzzer还可以帮助软件开发者测试所开发产品中存在的相关漏洞。