fuzzing-dictionary

por trailofbits

La skill fuzzing-dictionary te ayuda a crear diccionarios de fuzzing con tokens específicos del dominio, valores mágicos y cadenas de protocolo para parsers, protocolos y formatos de archivo. Es útil cuando la mutación ciega se estanca y necesitas más cobertura con libFuzzer, AFL++ o cargo-fuzz.

Estrellas5k

Favoritos0

Comentarios0

Agregado7 may 2026

CategoríaCode Generation

Comando de instalación

npx skills add trailofbits/skills --skill fuzzing-dictionary

Puntuación editorial

Esta skill obtiene una puntuación de 78/100, lo que la convierte en una opción sólida para el directorio: los usuarios pueden identificar rápido cuándo usarla, y el contenido aporta suficiente detalle de flujo de trabajo para reducir las dudas frente a una solicitud genérica sobre fuzzing. Conviene instalarla si quieres una guía reutilizable para fuzzing basado en diccionarios, aunque está más orientada a la técnica que a la operación directa de una herramienta.

78/100

Puntos fuertes

La guía de activación para fuzzing de parsers, protocolos y formatos de archivo deja claro cuándo aplicar la skill.
El contenido operativo es sustancioso, con conceptos concretos como entradas entre comillas, escapes hexadecimales, inyección de tokens y formatos compatibles entre fuzzers (libFuzzer, AFL++, cargo-fuzz).
El cuerpo incluye encabezados estructurados y señales de flujo de trabajo, lo que favorece una lectura progresiva y una comprensión más rápida por parte del agente.

Puntos a tener en cuenta

No incluye comando de instalación, scripts ni archivos complementarios, así que no debe esperarse automatización ni una herramienta lista para usar.
La skill está centrada en la técnica y no en un flujo de fuzzing completo de extremo a extremo, por lo que los agentes aún pueden necesitar contexto externo para crear diccionarios específicos del objetivo.

Fuzzing Libfuzzer Testing

Resumen

Descripción general de la skill fuzzing-dictionary

La skill fuzzing-dictionary te ayuda a crear y usar diccionarios de fuzzing: tokens curados, valores mágicos y cadenas de protocolo que orientan a un fuzzer hacia código más profundo de análisis, protocolo o formatos de archivo. Si estás haciendo fuzzing con libFuzzer, AFL++ o cargo-fuzz y la mutación ciega se está quedando corta, la skill fuzzing-dictionary te ofrece una forma práctica de mejorar la cobertura sin reescribir tu fuzz target.

Esta skill es ideal para personas que ya tienen un target que se ejecuta, pero necesitan llegar mejor a lógica con mucha validación. Resulta especialmente útil cuando tus entradas contienen palabras reservadas, cabeceras estructuradas, verbos de comando o constantes específicas de un formato que el fuzzing aleatorio no suele encontrar.

Qué resuelve fuzzing-dictionary

La tarea principal es convertir “mi fuzzer está atascado” en una estrategia de entrada más guiada. Un buen diccionario de fuzzing puede ayudar a saltarse rechazos tempranos, desbloquear ramas de análisis con estado y exponer casos límite que solo aparecen después de que haya presentes unos pocos tokens que parecen válidos.

Dónde encaja mejor

Usa fuzzing-dictionary cuando estés haciendo fuzzing de parsers, manejadores de protocolos o lectores de archivos con tokens reconocibles. Encaja muy bien cuando la estructura de la entrada importa más que el caos bruto de bytes, y encaja peor en código puramente aritmético, de transformación de imágenes o con mucha lógica y sin vocabulario de tokens.

Por qué esta skill es diferente

La skill fuzzing-dictionary no consiste simplemente en “añadir más cadenas”. Se centra en elegir tokens que encajen con las reglas de validación y análisis del target, y luego darles un formato que el fuzzer realmente pueda consumir. Eso la hace más útil que un prompt genérico cuando necesitas un diccionario accionable, no solo plausible.

Cómo usar la skill fuzzing-dictionary

Instalar y localizar el origen

Primero usa el flujo de instalación del directorio: npx skills add trailofbits/skills --skill fuzzing-dictionary. Después de instalarla, empieza por SKILL.md y luego lee cualquier material enlazado dentro de la misma carpeta de la skill. En este repo, la skill es autosuficiente, así que la fuente principal es el propio archivo de la skill.

Convertir tu target en un prompt útil

El uso de fuzzing-dictionary funciona mejor cuando aportas el dominio del target, el formato de entrada y el modo de fallo. Por ejemplo, en lugar de pedir “un diccionario de fuzzing para mi app”, pide:

el nombre del parser o protocolo
ejemplos de entrada o pistas de gramática
palabras clave, cabeceras, bytes mágicos o delimitadores conocidos
el fuzzer que usas y las expectativas de formato de su diccionario
qué cobertura falta o en qué punto falla la validación

Un prompt sólido suena así: “Crea un fuzzing-dictionary para un parser de protocolo tipo DNS. Incluye tipos de registro comunes, delimitadores y tokens de control, y dale formato para AFL++”.

Leer la skill en el orden correcto

Para este repositorio, la ruta más útil es:

SKILL.md para el flujo de trabajo y las reglas de aplicabilidad
Cualquier ejemplo en línea de entradas del diccionario y categorías de tokens
La guía “When to Apply” para no usar la skill en un target que no se beneficiará

Consejos prácticos de uso

Mantén las entradas cortas, con aspecto válido y específicas del dominio. Mezcla tokens obvios con algunas variantes de borde o malformadas cuando sepas que el target rechaza la entrada pronto. Si el primer diccionario es demasiado genérico, ajústalo a los puntos exactos de análisis que tu target alcanza antes de fallar.

Preguntas frecuentes sobre la skill fuzzing-dictionary

¿fuzzing-dictionary es solo para expertos en fuzzing?

No. La skill fuzzing-dictionary la pueden usar principiantes que ya saben qué están haciendo fuzzing y pueden aportar ejemplos de entrada. No necesitas conocer a fondo el funcionamiento interno de un fuzzer, pero sí suficiente contexto para describir el vocabulario de tokens del target.

¿Cuándo no debería usar esta skill?

Omite fuzzing-dictionary si el target no tiene tokens de entrada significativos, si la cobertura ya es buena sin guía o si el cuello de botella es el diseño del harness y no la calidad de la entrada. Un diccionario no arregla un fuzz target roto, un bug que solo provoca crash o un problema causado por corpus seeds faltantes.

¿En qué se diferencia de un prompt normal?

Un prompt normal suele producir una lista genérica de tokens. La skill fuzzing-dictionary es más útil porque está orientada a un flujo de trabajo instalable, a un formato compatible con fuzzers y a las condiciones concretas en las que los diccionarios de verdad mejoran la cobertura. Eso la hace mejor para decisiones de fuzzing-dictionary install y para un uso repetible.

¿Sirve para todos los fuzzers?

Sirve para los principales ecosistemas compatibles con diccionarios, sobre todo libFuzzer, AFL++ y cargo-fuzz. Si tu cadena de herramientas usa otro mecanismo de entrada, todavía puedes aprovechar la lógica de selección de tokens, pero deberías verificar la sintaxis de diccionario requerida antes de usarla.

Cómo mejorar la skill fuzzing-dictionary

Aporta mejores evidencias del target

La mejor entrada para fuzzing-dictionary guide incluye tokens reales del target: verbos de protocolo, nombres de enumeraciones, etiquetas de campos, números mágicos o palabras reservadas. Incluso un corpus pequeño o unos pocos inputs que fallen pueden mejorar la selección de tokens mucho más que una descripción vaga del proyecto.

Pide tokens por función

Cuando uses fuzzing-dictionary for Code Generation, separa los tokens por rol: palabras clave obligatorias, modificadores opcionales, valores límite y variantes malformadas. Eso ayuda a que el resultado cubra tanto rutas de análisis válidas como casos límite casi válidos, en lugar de producir una lista plana de cadenas.

Vigila los fallos más comunes

Los errores más frecuentes son diccionarios demasiado amplios, entradas que no coinciden con la gramática del target y tokens demasiado largos como para ayudar a la mutación. Si el primer resultado se siente genérico, acota el alcance a un parser, un conjunto de comandos de protocolo o una sección concreta del formato de archivo y vuelve a generar.

Itera después de la primera ejecución

Usa la primera pasada de fuzzing para ver qué tokens realmente aumentan la cobertura o alcanzan nuevos estados. Después elimina las entradas muertas, añade las palabras clave que falten a partir de traces o logs, y vuelve a generar un fuzzing-dictionary más pequeño y preciso en lugar de seguir ampliándolo sin límite.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

dart-flutter-patterns

por affaan-m

dart-flutter-patterns es una skill práctica de Dart y Flutter para desarrollo frontend, que cubre null safety, estado inmutable, composición asíncrona, estructura de widgets, gestión de estado, navegación con GoRouter, networking con Dio, pruebas y clean architecture. Usa la guía dart-flutter-patterns para elegir patrones listos para producción en nuevas funcionalidades y refactors.

Frontend Development

Favoritos 0GitHub 156.1k

vercel-react-native-skills

por vercel-labs

vercel-react-native-skills es una skill de React Native y Expo para desarrollo frontend orientado al rendimiento. Úsala para mejorar el renderizado de listas, las animaciones, la navegación, los patrones de UI, la gestión del estado y la configuración de módulos nativos. Incluye reglas prácticas, guía de instalación y patrones de uso para abordar cuellos de botella en apps móviles con menos improvisación.

Frontend Development

Favoritos 0GitHub 25.9k

terraform-style-guide

por hashicorp

terraform-style-guide ayuda a generar y revisar Terraform HCL siguiendo las convenciones de estilo de HashiCorp, la organización de archivos y valores predeterminados orientados a la seguridad. Úsalo para generación de código nativo de Terraform, estructura de módulos, variables, outputs y configuración más segura en repositorios reales.

Code Generation

Favoritos 0GitHub 583

remotion-video-creation

por affaan-m

remotion-video-creation es una skill centrada en Remotion para trabajos de video con React. Ayuda a reducir errores de renderizado con 29 reglas que cubren animaciones, assets, audio, subtítulos, gráficos, composiciones y transiciones. Úsala en flujos de Video Editing, explicadores con plantillas, clips para redes sociales y motion graphics basados en datos.

Video Editing

Favoritos 0GitHub 156.2k

terraform-test

por hashicorp

terraform-test es una guía práctica para escribir y ejecutar pruebas de Terraform con archivos .tftest.hcl, bloques run, assertions, mocks y flujos de trabajo compatibles con CI. Úsalo para validar salidas de módulos, argumentos de recursos, lógica condicional y el comportamiento de plan o apply antes de hacer merge.

Code Generation

Favoritos 0GitHub 583

open-source

por browser-use

Consulta de documentación para la biblioteca de Python browser-use. La skill open-source ayuda con la instalación, la configuración, el código de Agent y Browser, las variables de entorno de modelos, las herramientas, las integraciones MCP, la monitorización y la guía sobre la API Actor heredada.

Code Generation

Favoritos 0GitHub 84.9k

source-driven-development

por addyosmani

La skill source-driven-development basa la implementación específica de frameworks en la documentación oficial, para que puedas verificar patrones antes de aplicarlos. Es especialmente útil para usar source-driven-development en React, Vue, Next.js, Svelte, Angular y stacks similares cuando importan la corrección, la trazabilidad de la fuente y las decisiones sensibles a la versión.

Code Generation

Favoritos 0GitHub 18.8k

huggingface-llm-trainer

por huggingface

huggingface-llm-trainer te ayuda a entrenar o ajustar modelos de lenguaje y visión en Hugging Face Jobs con TRL o Unsloth. Usa esta skill de huggingface-llm-trainer para SFT, DPO, GRPO, modelado de recompensas, comprobación de datasets, selección de GPU, guardado en Hub, monitorización con Trackio y exportación a GGUF para flujos de trabajo de desarrollo backend.

Backend Development

Favoritos 0GitHub 10.4k

azure-ai-openai-dotnet

por microsoft

azure-ai-openai-dotnet ayuda a los desarrolladores .NET a integrar Azure OpenAI con guía práctica sobre configuración, autenticación, elección de clientes y uso para chat, embeddings, imágenes, audio y asistentes. Es útil para desarrollo de APIs cuando necesitas un punto de partida funcional con Azure.AI.OpenAI, no solo un resumen conceptual.

API Development

Favoritos 0GitHub 2.2k

plugin-forge

por softaworks

plugin-forge ayuda a los autores de plugins de Claude Code a generar la estructura base del plugin, gestionar `plugin.json` y los metadatos del marketplace, añadir componentes como comandos o skills, probar en local y mantener las versiones sincronizadas con los scripts auxiliares y las referencias de flujo de trabajo incluidas.

Code Generation

Favoritos 0GitHub 1.3k

tinybird-typescript-sdk-guidelines

por tinybirdco

tinybird-typescript-sdk-guidelines ayuda a desarrolladores de backend a instalar, configurar y usar @tinybirdco/sdk para trabajar con datasources, pipes, endpoints, connections y clientes tipados de Tinybird con seguridad de tipos en proyectos TypeScript. Incluye guía de migración desde archivos heredados .datasource y .pipe, además de orientación sobre flujos de trabajo de desarrollo, compilación y despliegue.

Backend Development

Favoritos 0GitHub 16

variant-analysis

por trailofbits

variant-analysis te ayuda a encontrar vulnerabilidades y errores similares en todo un codebase después de confirmar un único problema. Úsalo para crear consultas de CodeQL o Semgrep, seguir un flujo de trabajo centrado primero en la causa raíz y ejecutar una guía de variant-analysis enfocada para trabajos de auditoría de seguridad. Es ideal para búsquedas posteriores al hallazgo, no para una revisión inicial amplia.

Security Audit

Favoritos 0GitHub 0

dotnet-patterns

por affaan-m

dotnet-patterns es una guía práctica de patrones de .NET para desarrollo backend. Te ayuda a escribir y revisar C# idiomático con mejores valores predeterminados para la inmutabilidad, las dependencias explícitas, async/await y servicios ASP.NET Core mantenibles. Úsalo para generación de código, refactorización y revisión cuando necesites patrones repetibles, no consejos genéricos.

Backend Development

Favoritos 1GitHub 156.1k

swift-concurrency-6-2

por affaan-m

swift-concurrency-6-2 te ayuda a adoptar la Concurrencia Accesible de Swift 6.2, corregir errores de data race y decidir cuándo mantener el trabajo en MainActor o descargarlo con @concurrent. Usa esta guía de swift-concurrency-6-2 para migraciones en desarrollo de apps y backend.

Backend Development

Favoritos 0GitHub 156.3k

rust-patterns

por affaan-m

rust-patterns es una guía práctica para desarrollar en Rust con criterios idiomáticos, que cubre ownership, manejo de errores, traits, concurrencia, límites entre módulos y decisiones de diseño orientadas a backend para escribir código más seguro y limpio.

Backend Development

Favoritos 0GitHub 156.2k

pytorch-patterns

por affaan-m

pytorch-patterns te ayuda a escribir, revisar y depurar código de PyTorch con patrones agnósticos al dispositivo, experimentos reproducibles y manejo explícito de tensores. Usa la skill pytorch-patterns para crear bucles de entrenamiento más limpios, refactorizar modelos y obtener guía práctica de PyTorch.

Code Editing

Favoritos 0GitHub 156.2k