busca por TAOF ( The Art Of Fuzzing ).

de todas formas sobre que quieres usar el fuzzing?, por que si es http, ftp etc.. hay echos, si quieres para algun protocolo mas especifico puede ser que lo haya o no, si tienes alguna duda mas especifica aqui estamos para echar un help

Aver para protocolos el que quiera y si no programming x"DDDDDDDD

Vamos a "hacer" un fuzzer lo podriamos ahcer para diferentes objetivos pero vamos a un sar un servicio este servicio va a ser por ejemplo HTTP.

funcion GET y POST , aver si hacen overflow.

GET AAAAAAAAAAAA
GET AAAAAAAAAAAAAAAAAa
....
..

Pero claro

GET (Cierta parte de la cadena correcta)AAAAAAAA
GET (Cierta parte de la cadena correcta)AAAAAAAAAAAAAA
.....

tambien

y POST esactamente igual

POST AAAAAAA
....

Y

POST Permitido AAAAA
....


Luego es posible encontrarse otros protocolos que usen opcodes, por el estilo ( no igual pero casi tomatelo como header ).


Fuzzer a WebApp ( Aplicaciones web )

En principio nikto no seria tal pero vamos..... que un programa que se dedica buscar varaibles y a intentar explotarla.... ( aunque hace mas cosas por ello no es un fuzzer ). Tambien se pueden hacer para aplicaciones, lo cual ya es mas complejo de explicar y depende el s.o, tipo de lenguaje etc.... varia.




Ahora si quieres fuzzers pre programados en securityfocus y otros repositorios de seguridad puedes encontrarlos, si no en la version de backtrack2 hay varios y bastante funcionales, es muy habitual ver los fuzzer echo en python ( dato de interes ), en la backtrack3 me imagino que habran metido mas no la he mirado todavia pero si felicitaron el otro dia en #remote-exploit a peña, pero fue especialmente a su diseño asique..... no se que decirte.

Espero que te sirva la info

Yo me parece que e encontrado un fuzzer de esos, pero no estoy seguro , juraria que si lo es, pero no tengo muy sabido el concepto.

Aqui dejo el link:

Axman