Fuzzing

Die golang-testing-Skill hilft dir, Go-Tests mit table-driven Cases, Subtests, Benchmarks, Fuzzing und coverage-bewusstem TDD zu schreiben und zu verbessern. Sie richtet sich an Entwickler, die an realem Go-Code arbeiten und praxisnahe, idiomatische Anleitung statt allgemeiner Testtipps suchen.

ruzzy ist ein coverage-gesteuerter Ruby-Fuzzing-Skill zum Testen von reinem Ruby-Code und Ruby-C-Extensions. Nutze den ruzzy-Leitfaden, um eine unterstützte Linux-Umgebung einzurichten, das Sanitizer-Setup zu prüfen und praxisnahe Fuzzing-Workflows für Security-Audit-Aufgaben aufzubauen.

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

libfuzzer ist ein coverage-guided Fuzzer für C/C++-Projekte, die mit Clang kompiliert wurden. Dieser libfuzzer-Skill hilft dir beim Installieren, Verstehen und Anwenden des Workflows für das Erstellen von Harnesses, das Ausführen von Sanitizern und den Einstieg in eine praxisnahe Sicherheitsanalyse mit minimalem Setup.

Die libafl-Skill hilft Ihnen dabei, modulare Fuzzer mit LibAFL für eigene Targets, Mutationsstrategien und Security-Audit-Workflows zu planen und aufzubauen. Nutzen Sie diesen libafl-Leitfaden, um von den Target-Details zu einem praktikablen Harness, Feedback-Modell und Run-Plan zu kommen – mit weniger Annahmen.

harness-writing hilft dir, Fuzzing-Harnesses zu entwerfen, die rohe Bytes in aussagekräftige, reproduzierbare Tests für ein System unter Test verwandeln. Nutze die harness-writing Skill, wenn du ein neues Fuzz-Ziel brauchst oder Coverage, Stabilität und Bug-Finding für Code-Generation-Aufgaben verbessern möchtest. Der Fokus liegt auf deterministischem Input-Parsing, gültigen Aufrufsequenzen und reproduzierbaren Abstürzen.

fuzzing-obstacles hilft dir dabei, ein Zielprogramm so zu patchen, dass Fuzzer Prüfungen wie Checksummen, globalen Zustand, Validierungs-Gates und andere Blocker umgehen können. Nutze diese fuzzer obstacles-Skill, um ein System Under Test fuzzing-freundlicher zu machen und gleichzeitig das Produktionsverhalten unverändert zu lassen. Das ist ein praktischer Leitfaden für Security-Audit-Workflows und tiefere Testabdeckung.

Die fuzzing-dictionary Skill hilft dir dabei, Fuzzing-Wörterbücher mit domänenspezifischen Tokens, Magic Values und Protokollstrings für Parser, Protokolle und Dateiformate zu erstellen. Sie ist besonders nützlich, wenn Blindmutation nicht mehr weiterkommt und du mit libFuzzer, AFL++ oder cargo-fuzz mehr Coverage erreichen willst.

coverage-analysis hilft dir dabei, den bei Fuzzing ausgeführten Code zu messen, Blocker wie Magic-Value-Prüfungen zu erkennen und Harness-Änderungen zu vergleichen. Nutze diese coverage-analysis-Skill für Security-Audit-Workflows, wenn du klare Hinweise zur Verwendung von coverage-analysis, Installationshilfe und reproduzierbare Entscheidungen zur coverage-analysis-Anleitung brauchst.

cargo-fuzz ist ein Rust-/Cargo-Fuzzing-Skill zum Erstellen von libFuzzer-Harnesses, für sanitizer-gestützte Läufe und zum Finden von Abstürzen in Parser-, Unsafe- und Input-Handling-Code. Nutzen Sie diesen cargo-fuzz-Leitfaden, wenn Sie praktische Installations- und Nutzungshilfe für Sicherheitsprüfungen und Regressionstests in Cargo-basierten Projekten benötigen.

Atheris ist eine coverage-gesteuerte Python-Fuzzing-Skill auf Basis von libFuzzer. Nutze die atheris-Skill, um reinen Python-Code und Python-C-Extensions zu fuzzing, Crashes, Hangs und Speicherfehler zu finden und Security-Audit-Workflows mit schneller, praxisnaher Anleitung für Harnesses zu unterstützen.

address-sanitizer hilft dir bei der Installation und Nutzung von AddressSanitizer (ASan), um Speicherfehler bei Tests, Fuzzing und Crash-Triage aufzudecken. Es ist nützlich für C/C++, Rust-unsafe-Code und Security-Audit-Workflows, wenn reproduzierbare Stack Traces und klarere Fehlerbilder gefragt sind.