cargo-fuzz

por trailofbits

cargo-fuzz es una skill de fuzzing para Rust/Cargo que permite crear harnesses para libFuzzer, ejecutar pruebas con sanitizers y encontrar crashes en código de parsers, uso de `unsafe` y manejo de entradas. Usa esta guía de cargo-fuzz cuando necesites orientación práctica de instalación y uso para auditorías de seguridad y pruebas de regresión en proyectos basados en Cargo.

Estrellas5k

Favoritos0

Comentarios0

Agregado7 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add trailofbits/skills --skill cargo-fuzz

Puntuación editorial

Esta skill obtiene 78/100, lo que la convierte en una opción sólida para el directorio: está lo bastante acotada como para activarse correctamente y ofrece orientación real de trabajo, aunque no cuenta con mucho material de apoyo. Quienes quieran hacer fuzzing en proyectos Rust basados en Cargo tendrán suficiente claridad para decidir si instalarla y empezar con menos dudas que con un prompt genérico.

78/100

Puntos fuertes

Está claramente enfocada en fuzzing de Rust basado en Cargo con libFuzzer, lo que facilita que un agente la detecte para la tarea correcta.
Incluye pasos prácticos de configuración y ejecución (`cargo fuzz init`, editar el harness, `cargo +nightly fuzz run ...`) que reducen la ambigüedad al ponerla en marcha.
Ofrece criterios útiles para decidir cuándo conviene cargo-fuzz frente a AFL++ o LibAFL, ayudando a evaluar si encaja antes de instalarla.

Puntos a tener en cuenta

Depende por completo de un único `SKILL.md`, sin scripts, referencias ni metadatos de apoyo, así que su adopción recae en el propio documento.
La descripción es muy breve y el repositorio aporta pocas restricciones operativas o guía para casos límite, por lo que algunos detalles de ejecución pueden quedar a criterio del usuario.

Rust Cargo Fuzzing Libfuzzer Sanitizers Testing Cli

Resumen

Descripción general de la habilidad cargo-fuzz

cargo-fuzz es la habilidad de fuzzing para Rust/Cargo pensada para equipos que necesitan una forma práctica de crear harnesses basados en libFuzzer, ejecutarlos con las banderas de compilador adecuadas y encontrar crashes en código de aplicación o en fronteras unsafe. Es especialmente útil para maintainers, ingenieros de seguridad y desarrolladores de Rust que necesitan cargo-fuzz para trabajos de Security Audit, búsqueda de regresiones o refuerzo previo al lanzamiento.

El principal punto de decisión es el encaje: si tu base de código ya usa Cargo y quieres un flujo de fuzzing con poca fricción y soporte de sanitizers, cargo-fuzz suele ser el camino más corto. Si necesitas targets que no sean de Cargo, orquestación personalizada o una configuración más orientada a investigación, esta habilidad probablemente no sea el mejor punto de partida.

Para qué sirve cargo-fuzz

Usa cargo-fuzz cuando necesites una configuración rápida, harnesses reproducibles y un flujo de trabajo estándar de Rust en lugar de ensamblar libFuzzer a mano. Te ayuda a centrarte en los inputs de prueba y en los invariantes, no en el engranaje de la toolchain.

Dónde encaja cargo-fuzz en el trabajo de seguridad

Para cargo-fuzz para Security Audit, el valor está en exponer errores de parsing, panics, problemas de seguridad de memoria en código unsafe y errores lógicos alrededor de input no confiable. Es especialmente útil cuando puedes definir un límite de función estrecho que recibe bytes y nunca debería crashear.

Cuándo cargo-fuzz no es la opción adecuada

Evita cargo-fuzz si el target no está basado en Cargo, si primero necesitas infraestructura de fuzzing distribuido o si tus inputs no se pueden reducir fácilmente a un byte slice y un harness determinista. En esos casos, un prompt genérico u otro fuzzer pueden encajar mejor.

Cómo usar la habilidad cargo-fuzz

Instala y confirma la toolchain esperada

Sigue la ruta de instalación de cargo-fuzz indicada en el contexto de la habilidad y luego confirma que tienes Rust con rustup y acceso a la toolchain nightly. La restricción importante es que cargo-fuzz depende de comportamiento exclusivo de nightly, así que un entorno solo estable te bloqueará desde el principio.

Convierte un objetivo difuso en un prompt útil

Dale a la habilidad un objetivo concreto, la función o frontera del parser, la forma de los inputs y el fallo que te importa. Un buen prompt sería: “Crea un harness de cargo-fuzz para mycrate::parse_packet, céntrate en campos de longitud malformados y en manejar todo sin panics, y asume que el proyecto ya usa serde y bytes.” Eso es mucho mejor que “haz fuzzing de mi app en Rust”.

Lee primero estos archivos

Empieza por SKILL.md, luego revisa README.md, Cargo.toml del proyecto y el directorio generado fuzz/ si existe. Para usar cargo-fuzz, los archivos clave son el harness dentro de fuzz/fuzz_targets/, la configuración del workspace de fuzzing y cualquier ruta de código que defina la entrada aceptada y el manejo de errores.

Usa un flujo de trabajo estrecho para obtener mejores resultados

Empieza con una sola función objetivo, un solo harness y un invariante claro, como “no debe hacer panic”, “debe rechazar frames inválidos de forma segura” o “debe hacer round-trip con input válido”. Luego ejecuta el fuzzer, inspecciona el primer crash, minimiza el reproducidor y solo amplía a nuevos targets cuando la primera ruta ya sea estable.

Preguntas frecuentes sobre la habilidad cargo-fuzz

¿Necesito ya un proyecto de Rust?

Sí. cargo-fuzz está pensado para repositorios de Rust basados en Cargo, así que no es una buena opción para proyectos sin un workspace de Rust o para código que no se pueda invocar desde un harness de Rust.

¿cargo-fuzz es solo para pruebas de seguridad?

No, aunque la seguridad es el motivo más común para usarlo. También puedes usar cargo-fuzz para endurecer parsers, validar supuestos y detectar regresiones en código que procesa inputs no confiables o complejos.

¿En qué se diferencia cargo-fuzz de un prompt genérico?

Un prompt genérico puede describir fuzzing, pero cargo-fuzz te da un flujo de trabajo concreto en Rust: cómo preparar el harness, dónde viven los archivos generados y qué restricciones de toolchain importan. Eso reduce la incertidumbre cuando necesitas algo que realmente se ejecute.

¿cargo-fuzz es apto para principiantes?

Sí, si ya conoces la ruta de código de Rust que quieres probar. La parte más difícil suele no ser la herramienta, sino elegir una buena función objetivo y escribir un harness que aísle un comportamiento cada vez.

Cómo mejorar la habilidad cargo-fuzz

Dale a la habilidad una mejor frontera de objetivo

Los mejores resultados con cargo-fuzz llegan con una sola API pública, parser, decoder o transición de estado con una entrada clara basada en bytes. Si le pasas una aplicación entera sin frontera, el harness será más ruidoso y los resultados más difíciles de reproducir.

Define de antemano invariantes y reglas de fallo

Dile a la habilidad qué cuenta como bug: panic, hang, acceso fuera de límites, estado inválido o mutación inesperada. Para cargo-fuzz para Security Audit, esto importa porque el mismo input puede ser un rechazo inocuo o un problema real según el contrato que definas.

Espera iteración después de la primera ejecución

La primera salida suele ser un harness de arranque, no el definitivo. Mejóralo recortando la configuración irrelevante, añadiendo seeds al corpus que reflejen tráfico real y acotando el objetivo hasta que los crashes sean significativos y no simples fallos genéricos del parser.

Usa evidencia del repositorio, no supuestos

Si el repo ya tiene ejemplos, tests existentes, feature flags o hotspots de código unsafe, inclúyelos en el prompt. La salida de cargo-fuzz mejora cuando la diriges a los archivos, funciones o rutas de error exactos que importan, en lugar de pedirle que infiera todo a partir del nombre del crate.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.

Security Audit

Favoritos 0GitHub 4.9k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favoritos 0GitHub 1.7k

entra-agent-id

por microsoft

entra-agent-id es una skill de vista previa de Microsoft Entra Agent ID para equipos de desarrollo backend que crean identidades de agentes de IA con capacidad OAuth2 usando Graph beta. Cubre la configuración de blueprints, blueprint principals, identidades de agente, permisos, sponsors, federación de identidad de workload y autenticación basada en sidecar. Úsala para entender la instalación, el uso y las limitaciones de despliegue de entra-agent-id.

Backend Development

Favoritos 0GitHub 0

token-integration-analyzer

por trailofbits

token-integration-analyzer es una skill de revisión de seguridad para implementaciones e integraciones de tokens. Verifica la conformidad con ERC20/ERC721, patrones de tokens inusuales, privilegios del owner, escasez y el manejo de tokens no estándar en flujos de trabajo de Security Audit. Usa la guía de token-integration-analyzer para reducir la incertidumbre y evaluar el riesgo de compatibilidad.

Security Audit

Favoritos 0GitHub 4.9k

cosmos-vulnerability-scanner

por trailofbits

cosmos-vulnerability-scanner detecta fallos críticos para el consenso en módulos de Cosmos SDK, contratos CosmWasm, integraciones IBC y stacks de Cosmos EVM. Usa esta guía de cosmos-vulnerability-scanner para flujos de trabajo de auditoría de seguridad, riesgos de parada de cadena, rutas de pérdida de fondos y revisiones previas al lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k

ruzzy

por trailofbits

ruzzy es un skill de fuzzing de Ruby guiado por cobertura para probar código Ruby puro y extensiones C de Ruby. Usa la guía de ruzzy para configurar un entorno Linux compatible, verificar la integración de sanitizers y crear flujos de trabajo de fuzzing prácticos para tareas de Security Audit.

Security Audit

Favoritos 0GitHub 5k