我想对一个XML解析器进行模糊测试,想知道是否有一些合适的模糊测试工具。
最好不仅能生成随机的垃圾数据,还能利用现有的模式规范,如XSD或DTD。
这可能是你认为的“垃圾生成器”,但我还是要求你检查一下。
Radamsa 来自奥卢大学安全编程小组,是一个免费的通用模糊测试工具。你可以很容易地使用它进行模糊测试。给它一些示例文件,Radamsa就会为你生成模糊文件。
包含的不同模糊测试工具可以从简单的位翻转到复杂的结构学习和模糊测试。
代码可以在Google Code中找到。
American Fuzzy Lop 可能是一个不错的选择。它使用遗传算法来学习如何诱导程序中的新代码路径,并生成最大化覆盖率的测试用例。