Direi di conoscerli almeno per quanto riguarda i concetti più importanti.
Mi servirebbe un Fazzy Framework che mi consent di generare pacchetti per testare alcuni siti che ho realizzato. Non mi interessa cercare di ottenere overflow su IIS o su determinati applicativi, vorrei testare la parte di inserimento dati utenti (in sostanza creare pacchetti con richieste GET / POST) con dati casuali su alcune variabili.
Ho sentito parlare un gran bene di SPIKE ma non ho ancora capito come utilizzarlo.
Dopo averlo installato ho visto che ci sono alcuni file spk che contengono alcune funzioni
./src/test.spk
./src/syslog.spk
./src/gopherd.spk
./src/apachechunked.spk
./src/immunitysec.spk
./src/blocktest1.spk
./src/audits/UPNP/upnp1.spk
...
e sto cercando di capire qualche cosa partendo da li, ma sto 'perdendo' molto tempo.
Basterebbe una guida con un paio di esempi e sarei a posto.
Per cui chiederei se esiste una guida del genere o se avete qualche altro fuzzer da poter utilizzare magari con un pò di documentazione.
Grazie ancora a tutti per l'interessamento e per la velocità nelle risposte.