Estoy intentando borrar un formato de archivo ASCII. Específicamente, estoy definiendo algunas estructuras HTML5 / HTML para usarlas como archivo de definición para un fuzzer inteligente para borrar los navegadores web. Este fuzzer inteligente permite excluir algunos de los mutadores incluidos. El número de iteraciones y la lentitud de mis fuzzers me invita a excluir algunos de ellos.
Me gustaría saber su opinión acerca de los mutadores que cambian el caso de la cadena o inyectan cadenas Unicode en los campos de valor. Sabiendo que HTML es un formato de archivo ASCII y que los navegadores funcionan bien con esto,
¿Crees que debería excluir a estos mutadores para enfocar el fuzzer en la mutación que tiene mayor probabilidad de mostrar vulnerabilidades? ¿Crees que es importante mantener estos mutadores?
Obviamente mantendré mutadores que hacen lo siguiente: Nodos duplicados Nodos duplicados recursivamente (prueba Mutadores que ensucian con tamaños (altura, anchura) Mutadores que se meten con el orden de los nodos. Mutadores que eliminan nodos
¿Recomienda otro tipo de mutadores que sean interesantes para incluir al combinar formatos de archivo HTML / HTML5 / XML?