这套工具是在几年前的“黑帽”大会上发布的，Windows版本称作FileFuzz。
     本人试了一下，效果真的满好。该工具分为“宽度”测试和“深度”测试。
     先用“宽度”测试定位到可能出现问题的数据，再用“深度”测试仔细研究溢出的情况。
     它的错误捕捉做得挺牛。能保存错误现场的代码地址，指令，寄存器值。他还提供了bkf, cbo, chm, hlp, ht, jpg, pdf, rm, vcf, wab, wmf,zip这些文件及其windows相应程序的监控接口。重点在于你自己去怎么设置模糊测试的规则。你的规则设的好，你就可能发现别人发现不了的漏洞。
     比较有名的《模糊测试》一书中，许多例子都是用本工具做的。     绝对好东西，推荐给大家，顺便赚点下载积分。

上传的附件

FileFuzz.zip