von trailofbits
fuzzing-obstacles hilft dir dabei, ein Zielprogramm so zu patchen, dass Fuzzer Prüfungen wie Checksummen, globalen Zustand, Validierungs-Gates und andere Blocker umgehen können. Nutze diese fuzzer obstacles-Skill, um ein System Under Test fuzzing-freundlicher zu machen und gleichzeitig das Produktionsverhalten unverändert zu lassen. Das ist ein praktischer Leitfaden für Security-Audit-Workflows und tiefere Testabdeckung.
von trailofbits
semgrep-rule-variant-creator hilft dabei, bestehende Semgrep-Regeln mit Applicability-Analyse, testfirst Validierung und getrennten Rule-/Test-Ausgaben auf Zielsprachen zu übertragen. Verwenden Sie die semgrep-rule-variant-creator Skill, wenn Sie einen verlässlichen Leitfaden für die Erweiterung von Semgrep-Regeln über polyglotte Codebasen hinweg benötigen und keine völlig neue Regel von Grund auf erstellen wollen.
von trailofbits
semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.
von trailofbits
Die wycheproof-Skill hilft dabei, kryptografische Implementierungen mit Wycheproof-Testvektoren zu validieren. Im Fokus stehen bekannte Angriffe, Edge Cases und klare Pass/Fail-Entscheidungen für Security-Audit-Workflows. Nutze sie, um AES-GCM, ECDSA, ECDH, RSA und verwandte Primitive zu prüfen – mit deutlich weniger Rätselraten als bei einem generischen Crypto-Prompt.
