Sto facendo una ricerca su fuzzing e vorrei conoscere la risposta alla domanda nel titolo. I cndettagli utilizzano le seguenti categorie per le vulnerabilità:
Bypass a restriction or similar
Cross Site Scripting
Denial of service
Directory Traversal
Execute arbitrary code on vulnerable system
Gain Privileges
Http Response Splitting
Memory Corruption
Obtain information
Overflow vulnerability (includes stack and heap based overflows and other overflows)
Cross site request forgery(CSRF)
File Inclusion
Sql Injection
Quello che vorrei sapere è il seguente: qualsiasi test del software può essere considerato "fuzzing". Quindi, ad esempio, se sto cercando iniezioni SQL in alcune applicazioni web (come alcuni sistemi CMS) con sqlmap, havij, sqlninja, può essere classificato come fuzzing? Perché dall'altra parte, in tutti i documenti, la fuzzing è solo un riferimento quando si cerca un buffer overflow: overflow dello stack, overflow dell'heap, over / underflow di underte, bug della stringa di formato.
Quindi suppongo che sto chiedendo è la seguente: può scoprire qualsiasi vulnerabilità con qualsiasi strumento automatizzato essere categorizzati come fuzzing?
Grazie in anticipo