Regaxor: Fuzzing Regexes for Fun and Not‐So‐Much Profit

随机文章
原文链接:github.com

Regaxor 正则表达式模糊测试工具介绍。

正则 Fuzz 工具的出现,感觉人们终于开始重视一下正则在检测数据有效性时候出现的安全问题了。回望过去,你会发现有不少的漏洞都是正则造成的,尤其是检测字符串是否符合规则然后传入程序调用相关函数的地方,历史上曾经无数次在这里出现命令执行漏洞。

这并非巧合~