
客户挑战

面对复杂的通信协议,传统的安全测试方法难以满足。


对于未知漏洞的发现,缺少相应的工具和方法支撑。


模糊测试对于安全人员的经验水平要求较高,大部分厂商资源不足。


开源的模糊测试工具无法做到开箱即用,可视化效果、报告生成等关键功能缺失,二次开发成本高。

产品优势
丰富的协议支持
内置协议测试模板近200种,开箱即用
提供多种方式实现对私有协议的模糊测试
智能生成测试用例
符合RFC规范,支持对测试用例的自定义
提供超过60种变异算法,测试用例智能生成
同时提供基于变异和基于生成两种方式
测试过程可视化
基于Web的图形化集中管理
自动化测试,随时启停,测试状态实时呈现
高性能、多并发
支持分布式部署,并行化测试
满足大规模测试要求,测试速度快
测试报告丰富
基于模糊测试结果、提供准确报告
支持在线查看报告及导出多种格式
模块化设计
采用框架式、模块化设计,扩展能力强
支持Windows、Linux和OSX操作系统
按需定制测试模型,测试高效、实用
产品功能
- 文件格式模糊测试
- 包含文本、图像、视频文件等。
- 网络协议模糊测试
- 硬件设备模糊测试
- 系统API模糊测试
- 物联网模糊测试
产品价值

标准化测试流程 提升测试覆盖率
根据多年的模糊测试经验,SFuzz将模糊测试的过程流程化、电子化、可视化,通过SFuzz即可实现模糊测试的标准规范流程。 Agent,获得应用程序运行时的自我防护,大大提高系统安全性,降低人力成本,提供可视化的结果分析,供安全部门分析总结。

对外阻挡攻击+自动化漏洞挖掘提高模糊测试效率
SFuzz提供自动化的模糊测试,只需简单配置之后,测试过程即可自动化执行,支持被测对象的宕机重启,超时测试用例自动跳过,以及服务器资源的动态自动调整等,实现自动化漏洞挖掘。

开箱即用实现安全的快速赋能
SFuzz采用框架式结构设计,提供丰富的协议测试模型,安全符合RFC规范的要求,实现开箱即用。降低了对高端安全技术人员的需求,实现安全的快速赋能。
展开
应用场景
工业控制
工控设备、系统及其通信协议因为常年躲在互联网后面,安全问题没有受到大家的重视。近年来,随着互联网+的逐步拓展,越来越多的工控设备开始暴露在公网上,工控安全问题越来越受到重视。而工控系统大多不设防,如果真的遇到攻击,基本上是瞬间缴械。目前的ISA工控安全认证里面,对工控协议的健壮性测试很大一部分就是基于Fuzzing技术进行测试的。

- 工业控制
- 工控设备、系统及其通信协议因为常年躲在互联网后面,安全问题没有受到大家的重视。近年来,随着互联网+的逐步拓展,越来越多的工控设备开始暴露在公网上,工控安全问题越来越受到重视。而工控系统大多不设防,如果真的遇到攻击,基本上是瞬间缴械。目前的ISA工控安全认证里面,对工控协议的健壮性测试很大一部分就是基于Fuzzing技术进行测试的。
- 车联网
- 应用程序
服务流程


免费注册
登录