por trailofbits
fuzzing-obstacles te ayuda a parchear un programa objetivo para que los fuzzers puedan saltarse checksums, estado global, validaciones y otros bloqueos. Usa este skill de fuzzing-obstacles para hacer que un System Under Test sea más fácil de fuzzear sin alterar el comportamiento en producción. Es una guía práctica para flujos de trabajo de Security Audit y para ampliar la cobertura.
por trailofbits
semgrep-rule-variant-creator ayuda a portar reglas de Semgrep existentes a lenguajes de destino con análisis de aplicabilidad, validación primero con tests y salidas separadas para reglas y pruebas. Usa la skill semgrep-rule-variant-creator cuando necesites una guía fiable para expandir reglas de Semgrep en codebases poliglota, no para crear una regla nueva desde cero.
por trailofbits
semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.
por trailofbits
La skill wycheproof ayuda a validar implementaciones criptográficas con vectores de prueba de Wycheproof, con foco en ataques conocidos, casos límite y decisiones de aprobado/fallido para flujos de trabajo de auditoría de seguridad. Úsala para revisar AES-GCM, ECDSA, ECDH, RSA y primitivas relacionadas con menos suposiciones que con un prompt genérico de criptografía.
