Fuzzing

La skill golang-testing te ayuda a escribir y mejorar pruebas en Go con casos table-driven, subtests, benchmarks, fuzzing y TDD con enfoque en coverage. Está pensada para desarrolladores que trabajan con código Go real y buscan una guía práctica e idiomática, no consejos genéricos sobre testing.

ruzzy es un skill de fuzzing de Ruby guiado por cobertura para probar código Ruby puro y extensiones C de Ruby. Usa la guía de ruzzy para configurar un entorno Linux compatible, verificar la integración de sanitizers y crear flujos de trabajo de fuzzing prácticos para tareas de Security Audit.

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

libfuzzer es un fuzzer guiado por cobertura para proyectos C/C++ compilados con Clang. Esta skill de libfuzzer te ayuda a instalarlo, entenderlo y usar el flujo de trabajo para crear harnesses para objetivos, ejecutar sanitizers y empezar una auditoría de seguridad práctica con una configuración mínima.

La skill de libafl te ayuda a planificar y construir fuzzers modulares con LibAFL para objetivos personalizados, estrategias de mutación y flujos de trabajo de auditoría de seguridad. Usa esta guía de libafl para pasar de los detalles del objetivo a un harness práctico, un modelo de feedback y un plan de ejecución con menos suposiciones.

harness-writing te ayuda a diseñar fuzz harnesses que convierten bytes en bruto en pruebas significativas y reproducibles para un sistema bajo prueba. Usa la skill harness-writing cuando necesites un nuevo fuzz target o quieras mejorar la cobertura, la estabilidad y la capacidad de encontrar bugs en tareas de Code Generation. Se centra en el análisis determinista de entradas, secuencias de llamadas válidas y fallos reproducibles.

fuzzing-obstacles te ayuda a parchear un programa objetivo para que los fuzzers puedan saltarse checksums, estado global, validaciones y otros bloqueos. Usa este skill de fuzzing-obstacles para hacer que un System Under Test sea más fácil de fuzzear sin alterar el comportamiento en producción. Es una guía práctica para flujos de trabajo de Security Audit y para ampliar la cobertura.

La skill fuzzing-dictionary te ayuda a crear diccionarios de fuzzing con tokens específicos del dominio, valores mágicos y cadenas de protocolo para parsers, protocolos y formatos de archivo. Es útil cuando la mutación ciega se estanca y necesitas más cobertura con libFuzzer, AFL++ o cargo-fuzz.

coverage-analysis te ayuda a medir el código ejercitado durante el fuzzing, detectar bloqueos como comprobaciones de valores mágicos y comparar cambios en el harness. Usa esta skill de coverage-analysis en flujos de trabajo de Security Audit cuando necesites una guía clara de uso, instalación y decisiones repetibles sobre coverage-analysis.

cargo-fuzz es una skill de fuzzing para Rust/Cargo que permite crear harnesses para libFuzzer, ejecutar pruebas con sanitizers y encontrar crashes en código de parsers, uso de `unsafe` y manejo de entradas. Usa esta guía de cargo-fuzz cuando necesites orientación práctica de instalación y uso para auditorías de seguridad y pruebas de regresión en proyectos basados en Cargo.

Atheris es una skill de fuzzing para Python guiada por cobertura y basada en libFuzzer. Usa la skill atheris para hacer fuzzing de código Python puro y extensiones C de Python, encontrar fallos, cuelgues y errores de seguridad de memoria, y apoyar flujos de trabajo de Security Audit con una guía rápida y práctica para crear harnesses.

address-sanitizer te ayuda a instalar y usar AddressSanitizer (ASan) para detectar errores de seguridad de memoria durante pruebas, fuzzing y análisis de fallos. Es útil para código inseguro en C/C++, Rust y flujos de trabajo de auditoría de seguridad cuando necesitas trazas de pila reproducibles y señales de error más claras.