漏洞挖掘工具有哪些

整理了幾款比較常見的挖掘漏洞工具：

PHP Vulnerability Hunter

PHP Vulnerability Hunter是一款高級自動化的白盒模糊測試工具，它幾乎可以檢測在advisories頁面中列出的web應用程序漏洞，特別是php web應用程序中的可利用漏洞。只需較少的配置就可以開始掃描。PHP Vulnerability Hunter甚至不需要用戶指定起始url。

IOCTL Fuzzer

IOCTL Fuzzer是一個自動化的windows內核驅動漏洞挖掘工具，它利用自己的驅動hook了NtDeviceIoControlFile， 目的是接管整個系統所有的IOCTL請求。當處理IOCTL請求時，一旦符合配置文件中定義的條件，IOCTL Fuzzer回用隨機產生的fuzz數據去替換IOCTL的原始請求數據。IOCTL Fuzzer只替換輸入數據并不會改變IOCTL數據包的其他數據。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服務器上。

easyfuzzer

easyfuzzer是一款基于windows平臺的二進制漏洞挖掘工具，之前的全球爆發的勒索病毒，相信大家都見識到了網絡病毒的危害有多大吧，而這就是利用windows漏洞入侵的。easyfuzzer能夠快速地挖出系統中的漏洞，并進行清理，而且easyfuzzer提供了三大模塊，分別為：文件fuzz模塊、智能fuzz模塊、FTPfuzz模塊。非常的實用，可以讓你的設備隨時保持著在健康的的環境下運行。不僅如此easyfuzzer還可以幫助軟件開發者測試所開發產品中存在的相關漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。