Ceci est une ancienne révision du document !
Fuzzing pour développement web
Le fuzzing (ou test à données aléatoires) est une technique pour injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger.
Quelques programmes pour tester :
- FFUF : https://github.com/ffuf/ffuf
FFUF prend en entrées des listes de mots à lui fournir et ne fait pas de test aléatoires tout seul.
Ressources doc sur FFUF
En compléments à FFUF :
Pour récupérer des listes de mots / user /passwords :
Et le générateur mentionné de temps en temps : radamsa