CERT Basic Fuzzing Framework

A CERT disponibilizou um conjunto de programas denominado Basic Fuzzing Framework com o intuito de viabilizar testes fuzz de forma simples. Fuzzing ou teste fuzz é uma técnica automatizada para testar as entradas de um programa (por exemplo, o que acontece quando o usuário entra letras em um campo que só deveria aceitar números, como o preço de um produto). O Basic Fuzzing Framework é uma máquina virtual Linux otimizada para o propósito com diversos scripts para realizar a tarefa, coletando dados de execução do programa (debugging, tracebacks etc). O Basic Fuzzing Framework é software livre, disponibilizado na licença livre GPL. Baixe o BFF na página do CERT.

Fonte: Vulnerability Analysis Blog: CERT Basic Fuzzing Framework