模糊器类型
    模糊器用于生成畸形测试用例集，是整个模糊测试中非常关键的部分。依据模糊测试实施过程中使用的不同测试用例生成规则，我们将模糊器划分为随机模糊器、基于变异的模糊器和基于生成技术的模糊器。
    (1)随机模型器
    这类模糊器采用完全随机的方法生成不符合待测程序预期的测试集合。该方法简单易行，可以在短时间内构造大量的测试用例，在过去使用这样的技术发现了大量关键软件的漏洞。同时该方法的缺点也非常明显。
    首先，生成的大量测试用例是完全不符合待测软件的输入规格的，也就是说绝大部分的测试用例在输入过滤模块屏蔽掉，无法接触、检测程序的深层代码；其次，一旦发现待测程序出现异常，很难确定对应的测试用例。逆向搜索导致程序崩溃的起因是一个相当繁琐的过程，而完全随机法的难以重现性使得该方法在逆向搜索崩溃成因的过程中表现的最为吃力。
    (2)基于变异的模型器
为了避免产生大量的无效的溅试数据，基于变异的模糊器使用样本文件来得到畸形数据集合。这类模糊器事先需要收集大量的用户输入样本，然后在这些样本的基础上变异。样本文件是许多基于变异技术的数据的模糊工具用来变异测试数据的基准。基于样
本文件产生的测试数据可以大大提高测试用例的有效性，提高测试的代码覆盖率，减小、测试用例构造的复杂度。
    针对测试对象的不同，搜集样本文件也采用不同的策略:
    ·针对文件格式模糊，我们使用大量的该格式文档作为变异的基准；
    ·针对网络协议模糊，我们使用通过嗅探工具得到的数据包转换的样本文件作为初始化测试用例。
    模糊器一般是从一个有效的协议文件(抓包获得)或数据格式文件样本开始，以位、字节、双字节、四字节、八字节、字符串为单位依次或随机打乱样本文件并生成测试数据。这样得到的测试数据集被称为基于变异的模糊测试用例集合。由于事先不需要对待测软件输入格式进行研究，测试人员不需要事先理解和解释协议规约和文件格式，只需收集足够的样本文件，因此该方法相对简单直接。采用变异技术完成的模糊器有FileFuzz, notSPIKEfile等。
    (3)基于生成技术的模糊器
    基于生成技术的模糊器是当前应用范围最广的一类模糊器。大约1999 年开始，Oulu大学开始进行PROTOS 测试集的开发，他们通过事先分析协议规约，然后产生大量违背规约或可能让被测程序无法正确处理的报文，大量的测试用例集通过这种方式被开发出来。
    用这种方式产生测试用例集需要事先对待测协议规范和文件格式进行大量研究，工作量较大，但一旦工作完成，就可以生成较为有效的可重复利用的测试用例集。
    不同于随机测试，基于生成技术的模糊器由于测试用例集基本符合待测软件的输入规范，因此针对性更强，可以更容易地深入软件内部逻辑，检测深层漏润，缺点是由于要遵守特定的格式，降低了一部分随机性。
    也不同于基于变异的模糊器，建立在协议或文件规范基础上的生成模糊器技术显得更加智能，灵活性更高，但需要的前期研究量更大。
    近年来出现的模糊器大多基于生成技术，包括PROTOS ， Codenomicon, SPIKE 、COMRaider、AxMan 等，变异法和生成法都利于深入代码深层逻辑，挖掘隐藏在代码底层的漏洞。
    (4)其他模糊器
    以上是根据畸形数据的生成规则将模糊器分为随机模糊器、基于变异的模糊器以及基于生成的模糊器；我们还可以根据被测目标程序的不同将其划分为本地模糊器、远程模糊器。
    本地模糊器，顾名思义，这类模糊器的测试对象与测试工具在同一个机器上，测试工具产生的测试用例可以直接影响待测程序的输入、环境变量、软硬件环境等。
    远程模糊器特指测试工具位于本地而测试软件位于远程，需要借助网络协议才能访问。远程模糊器的目标有Web 服务、Emai1服务、ftp 服务、DNS 服务等。远端的服务器一般只接受符合协议规范的输入，测试用例必须完全或部分符合相应的网络协议规范，因此构造一个远程模糊器大部分的工作在于协议的学习和解析，根据网络协议的结构不同，需要相应地调整对其进行模糊测试的方法。而且对协议中数据结构元素了解得越多，就越容易关注那些容易引发异常条件的协议段。