beSTORM究竟是一款什么样的工具呢，那小编就来说一下吧

首先它是一款自动模糊（黑盒）测试工具。 

我们认为所有的安全漏洞都来源于 “非  预期的输入”，如果不联网也不产生数据的交互，就谈不上安全问题，因此如 何从输入的角度（交互的方式），或者  说从使用的角度来发现产和目标中的存  在的安全漏洞（或者异常），就是我们 当下热门的技术话题。

beSTORM是一种自动化的漏洞（异常）测试技术、广泛的应用于目标漏洞挖掘、产品安全性测试、网络攻防实验室等领域，通过向目标尝试各种“可能的输入”+“非预期的输入”对目标进行验证，从而发现发现目标中存在的未知安全漏洞和异常。属于绝对的世界领先技术！

主要特点有以下部分：

1、无需提供产品源代码，  以动态黑盒的方式测试 软件产品

2、 通过尝试攻击，查看攻击是否成功，查找漏洞

3、测试覆盖所有层级，包括:网络，协议，文件，硬件，DLL 和 API

4、彻底测试所有可能出现漏洞的场景，无需预置特定数量的测试场景

5、 支持自学习功能，能快速学习私有协议(文本或二进制)

6、 适用于安全合规性检查的可重复的测试

beSTORM原理

以自动化的方式全面彻底的搜索所有可能的输入组合，查找漏洞，通过将通讯协议规范转换成自动化测试用例集，着重分析技术合规的，但功能错误的情况，以自动化的方式尝试了每一种可能的输入组合、造成程序或系统崩溃、缓冲区溢出停止响应或者产生异常日志等等异常情况。只要计算机有足够的处理能力，以及项目时间，beSTORM将会覆盖整个搜索空间，全面测试应用程序的所有可能产生的问题

 beSTORM主要功能模块及用途

 beSTORM的用途

能够和你要测试的目标进行“数据输入”

-直接输入

-间接输入（通过硬件转换、DLL调用或者桥接等方式实现）

被测试的目标等能够对所传递的数据进行回应

-无效的回应

-有效

--甚至拒绝

可以对被测目标的状态进行监控--“异常”

异常的捕获

异常的发现