模糊测试对象
    目前模糊测试对象己经渗透到安全领域的各个方面，出现了很多针对特定测试对象的测试工具。测试对象多种多样，难以区分。我们针对栅试对象进行了大致分类，主要有以下五类: 
    (1)环境变量和参数
    测试对象主要是命令行参数和环境变量。现在的主要工具有iFuzz ，该工具采用C 语言开发，存在一个自动处理目标二进制代码的引擎，主要用于本地的模糊测试。
    (2) Web 应用程序和服务器
    Web 应用容易受到各种类型的漏洞攻击，主要有:拒绝服务、跨站漏洞、SQL 注入漏洞、目录遍历、缓冲区溢出、远程代码注入等。当前的主要的测试工具有SPIKE 代理和WebScarab 。 SPIKE 工具是基于浏览器的Web 模糊器。工具采用代理方法捕获Web
请求，然后依据一定的规则对目标Web 站点进行测试。WebScarab 工具可以向应用程序的参数注入模糊值。另外同类工具还有SPI、Codenomicon Http、beSTORM 等等。
    (3)文件格式
    测试对象是针对特定的文件格式，主要用于发掘客户端文件解析漏洞。漏洞主要包括： 拒绝服务、整数溢出、堆栈溢出、逻辑错误、格式化字符串。当前主要的测试工具有：notSPIKEfile 、SPIKEfile 、FileFuzz 。
    (4) 网络协议
    网络协议的模糊测试原理是通过特定的Socket 形式将变异或者生成的含有错误信息的数据包发送给目标程序。现有的代表工具有SPIKE 和ProtoFuzz 。其中SPIKE 比较流行，工具用SPIKE 脚本描述目标网络协议，然后设置模糊器根据协议开始测试。另
外还有一些专门针对特定协议的模糊测试工具。这些工具包括ircfuzz、dhcpfuzz、Infigo、FTPStress 等。
    (5) Web 浏览器
    现在的Web 浏览器可以处理动态html文件、表单、脚本语言等多种目标。随着Web 浏览器的功能日益增强，其存在的漏洞也越来越多。目前应用最广的是针对组件的测试，尤其是针对ActiveX 组件。代表工具有COMRaider 和AxMan 。