[发明专利]Fuzz测试方法、装置、设备及计算机可读存储介质

权利要求书

1.一种Fuzz测试方法，其特征在于，包括：

确定Fuzz测试目标；

按照预设字典库调用策略所指示的字典库调用顺序，依次调用对应的爆破字典库；

根据所述对应的爆破字典库，对所述Fuzz测试目标进行测试。

2.根据权利要求1所述的方法，其特征在于，

所述根据所述对应的爆破字典库，对所述Fuzz测试目标进行测试，包括：

根据预先设置的字典过滤参数，对所述对应的爆破字典库中的字典进行过滤；

利用所述对应的爆破字典库中过滤后的字典对所述Fuzz测试目标进行测试。

3.根据权利要求1所述的方法，其特征在于，

所述字典库调用顺序包括：

调用静态爆破字典库；或者

调用动态爆破字典库；或者

先调用静态爆破字典库再调用动态爆破字典库；其中：

所述静态爆破字典库包括协议爆破字典库以及通用爆破字典库；

所述调用静态爆破字典库包括：先调用所述协议爆破字典库再调用所述通用爆破字典库。

4.根据权利要求3所述的方法，其特征在于，

所述调用动态爆破字典库，包括：

按照字典优先级，调用所述动态爆破字典库中的各字典，其中，字典优先级根据各字典的历史爆破成功频次确定。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

将内部来源下各协议中出现频次高于预设频次的字典作为第一字典；

将外部来源下各协议中出现频次前N的字典作为第二字典；

根据所述第一字典和所述第二字典，构建所述协议爆破字典库，其中，N为正整数。

6.根据权利要求3所述的方法，其特征在于，所述方法还包括：

动态采集目标信息；

对所述目标信息进行分词解析；

将分词解析后的目标信息进行预设处理，以生成所述动态爆破字典库，其中，

所述预设处理包括：对分词解析后的目标信息进行分组、关联性分析、排列组合然后存储；

所述目标信息包括：账号和密码；

以及

所述目标信息还包括：业务信息和/或目标特征信息；

所述动态采集目标信息，包括以下至少一项：

实时或者定时进行社工采集；

实时或者定时进行漏洞弱口令采集；

实时或者定时进行域名信息爬取。

7.根据权利要求6所述的方法，其特征在于，

所述将分词解析后的目标信息进行预设处理，以生成所述动态爆破字典库，包括：

将分词解析后的目标信息进行预设处理之后，进行优先级排序和/或进行字典过滤参数设置，以生成所述动态爆破字典库；

对所述动态爆破字典库进行去重操作。

8.一种Fuzz测试装置，包括：

确定模块，用于确定Fuzz测试目标；

调用模块，用于按照预设字典库调用策略所指示的字典库调用顺序，依次调用对应的爆破字典库；

测试模块，用于根据所述对应的爆破字典库，对所述Fuzz测试目标进行测试。

9.一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。

10.一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据权利要求1-7中任一项所述的方法。