Kiểm thử mờ (Fuzzing) được dùng để tìm các lỗ hổng phần mềm bằng cách gửi dữ liệu đầu vào (có định dạng sai) tới ứng dụng. Nếu phần mềm đổ vỡ hay hoạt động không đúng như dự kiến, đó có thể là dấu hiệu của lỗ hổng an ninh. Có ba kiểu kiểm thử mờ chính: kiểm thử mờ hộp đen – khi người kiểm thử không biết gì về hệ thống cần kiểm thử; kiểm thử mờ hộp trắng – khi người kiểm thử biết toàn bộ các thông tin và kiểm thử được thực hiện với mã nguồn của ứng dụng; và kiểm thử mờ hộp xám là trường hợp người kiểm thử mờ biết một số thông tin về hệ thống.