第一本,《Fuzzing: Brute Force Vulnerability》,中文译版,名为《模糊测试:强制发掘安全漏洞的利器》,书有些年头了(2007年出版的),但仍然是模糊测试(Fuzz)很不错的推荐书籍,强烈建议重点阅读第7、11、14、17、19、20和23章节:
第二本,《Fuzzing for Software Security Testing and Quality Assurance》,无中文译本,2008年出版的图书,虽然也有点老,但价值还是有的,可重点阅读第4、5、6章节内容:
第三本,《A Bug Hunter\’s Diary : A Guided Tour Through the Wilds of Software Security》,中文译本为《捉虫日记》,这本不止是模糊测试的书籍,全书从实践角度全面介绍安全漏洞,并且描述了这本书作者(作者是为德国人)在几年间是如何发现漏洞以及怎样利用漏洞,为漏洞研究领域的工作人员提供工作思路:
第四本,《The Fuzzing Book》,无中文译本,免费且支持在线阅读,用于学习模糊测试工具和技术概念的完整“交互式”书籍。
以上书籍,建议有英文能力的尽量阅读英文原版,有些译本翻译的比较生硬,阅读起来有时会造成一定的困扰。
