Libfuzzer

ruzzy ist ein coverage-gesteuerter Ruby-Fuzzing-Skill zum Testen von reinem Ruby-Code und Ruby-C-Extensions. Nutze den ruzzy-Leitfaden, um eine unterstützte Linux-Umgebung einzurichten, das Sanitizer-Setup zu prüfen und praxisnahe Fuzzing-Workflows für Security-Audit-Aufgaben aufzubauen.

libfuzzer ist ein coverage-guided Fuzzer für C/C++-Projekte, die mit Clang kompiliert wurden. Dieser libfuzzer-Skill hilft dir beim Installieren, Verstehen und Anwenden des Workflows für das Erstellen von Harnesses, das Ausführen von Sanitizern und den Einstieg in eine praxisnahe Sicherheitsanalyse mit minimalem Setup.

Die libafl-Skill hilft Ihnen dabei, modulare Fuzzer mit LibAFL für eigene Targets, Mutationsstrategien und Security-Audit-Workflows zu planen und aufzubauen. Nutzen Sie diesen libafl-Leitfaden, um von den Target-Details zu einem praktikablen Harness, Feedback-Modell und Run-Plan zu kommen – mit weniger Annahmen.

harness-writing hilft dir, Fuzzing-Harnesses zu entwerfen, die rohe Bytes in aussagekräftige, reproduzierbare Tests für ein System unter Test verwandeln. Nutze die harness-writing Skill, wenn du ein neues Fuzz-Ziel brauchst oder Coverage, Stabilität und Bug-Finding für Code-Generation-Aufgaben verbessern möchtest. Der Fokus liegt auf deterministischem Input-Parsing, gültigen Aufrufsequenzen und reproduzierbaren Abstürzen.

Die fuzzing-dictionary Skill hilft dir dabei, Fuzzing-Wörterbücher mit domänenspezifischen Tokens, Magic Values und Protokollstrings für Parser, Protokolle und Dateiformate zu erstellen. Sie ist besonders nützlich, wenn Blindmutation nicht mehr weiterkommt und du mit libFuzzer, AFL++ oder cargo-fuzz mehr Coverage erreichen willst.

cargo-fuzz ist ein Rust-/Cargo-Fuzzing-Skill zum Erstellen von libFuzzer-Harnesses, für sanitizer-gestützte Läufe und zum Finden von Abstürzen in Parser-, Unsafe- und Input-Handling-Code. Nutzen Sie diesen cargo-fuzz-Leitfaden, wenn Sie praktische Installations- und Nutzungshilfe für Sicherheitsprüfungen und Regressionstests in Cargo-basierten Projekten benötigen.

Atheris ist eine coverage-gesteuerte Python-Fuzzing-Skill auf Basis von libFuzzer. Nutze die atheris-Skill, um reinen Python-Code und Python-C-Extensions zu fuzzing, Crashes, Hangs und Speicherfehler zu finden und Security-Audit-Workflows mit schneller, praxisnaher Anleitung für Harnesses zu unterstützen.