随着软件产品和Internet的快速发展,产品的安全性和网络安全问题变得越来越严重,软件安全测试也变得越来越受重视。对于Oday挖掘的方法有源代码审核,二进制审核,Fuzz测试等方法。一般工业界经常使用的安全测试方法是Fuzz测试,它是软件产品安全和网络安全的主要保障之一。本文首先介绍软件测试的基本方法,分析了黑盒测试用例中的边界值方法,等价类划分法,及常见的网络安全漏洞方法像网页安全漏洞检测,SQL注入,缓冲区溢出。设计关于边界值方法,等价类划分法的测试用例等。重点介绍Fuzz测试的主要技术和测试工具。详细讲述关于Fuzz测试中的文件随机测试和Activex的测试,通过两个实验实现。实验一利用ActiveX Fuzz的常用工具COMRaider,对暴风影音的nps.dll文件的OnBeforeVideoDownload函数进行测试,定位找出漏洞,使用OllyDbg和IDA pro编译器进行漏洞分析,编写测试代码,代码运行后,触发漏洞。实验二使用FileFuzz工具,对MoviePlay播放器进行漏洞挖掘。本文设计的使用Fuzz ActiveX工具COMRaider和FileFuzz工具进行漏洞挖掘的方法,在一定程度上有助于挖掘更多的安全漏洞,可作为使用Fuzz测试工具进行更高级漏洞挖掘的基础参考。