aflpp

par trailofbits

aflpp est une skill AFL++ pratique pour le fuzzing multicœur de cibles C/C++. Elle aide à planifier l’installation d’aflpp, à construire un harness, à choisir l’instrumentation, à préparer les seeds, à lancer des campagnes et à trier les crashs avec moins d’hypothèses. Utile pour les audits de sécurité et pour un usage aflpp reproductible.

Étoiles5k

Favoris0

Commentaires0

Ajouté7 mai 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add trailofbits/skills --skill aflpp

Score éditorial

Cette skill obtient 68/100, ce qui justifie sa présence dans le répertoire, mais avec quelques réserves pour les utilisateurs. Elle propose un vrai workflow de fuzzing AFL++ exploitable, avec des indications claires sur les cas d’usage et suffisamment de structure pour qu’un agent la privilégie à un prompt générique. En revanche, l’histoire de l’installation et de l’adoption reste un peu incomplète : la description est concise, la skill semble reposer sur des détails de configuration non explicités, et il n’y a ni fichiers compagnons ni scripts pour réduire les incertitudes à l’exécution.

68/100

Points forts

Bon alignement opérationnel pour le fuzzing multicœur de cibles C/C++, avec un positionnement explicite face à libFuzzer et LibAFL
Contenu de workflow solide, avec du code de démarrage rapide, des commandes de compilation et d’exécution, ainsi que plusieurs sections pour une lecture progressive
Les preuves du dépôt incluent des références concrètes à des fichiers et au dépôt, avec un contenu substantiel non générique, ce qui aide à décider de l’installation

Points de vigilance

Aucune commande d’installation ni script d’assistance n’est fourni, donc les agents doivent inférer la configuration et les détails d’environnement
Le champ description est très court et il n’y a pas de fichiers de support, ce qui limite la détection rapide et la confiance dans l’adoption

Cpp C Clang Gcc Testing

Vue d’ensemble

Vue d’ensemble du skill aflpp

AFL++ est un skill de fuzzing pour les équipes qui veulent un usage pratique et reproductible de aflpp, plutôt qu’un simple aperçu générique du fuzzing. Il convient particulièrement aux auditeurs sécurité, aux chercheurs en exploitation et aux développeurs qui doivent lancer du fuzzing multi-cœur guidé par la couverture sur des bases de code C/C++ et transformer les crashs en constats exploitables.

À quoi sert aflpp

aflpp vous aide à mettre en place AFL++ sur de vrais cibles de test : choisir un mode de compilation, préparer un harness, lancer une campagne et interpréter les résultats. Le aflpp skill est surtout utile lorsque la cible peut être compilée avec Clang ou GCC et que vous voulez un meilleur débit qu’un fuzzer mono-thread.

Pourquoi ce skill mérite d’être installé

La principale valeur de ce aflpp skill tient à l’aide à la décision et à la clarté du workflow. Il vous évite des erreurs de configuration courantes, comme choisir le mauvais mode d’instrumentation, sous-alimenter les seeds ou croire qu’AFL++ fonctionne comme un scanner boîte noire prêt à l’emploi. Pour aflpp for Security Audit, ce skill est utile parce qu’il prend en charge un travail de campagne soutenu, pas seulement une démonstration ponctuelle.

Quand aflpp est un bon choix

Utilisez aflpp lorsque vous avez besoin de fonctionnalités de fuzzing mûres, d’une exécution parallèle et d’un workflow qui dépasse les exemples jouets. Il est plus adapté qu’une requête rapide quand il faut raisonner sur la qualité du harness, les flags de compilation, la stratégie de corpus et le triage des crashs.

Comment utiliser le skill aflpp

Installer le skill et inspecter les fichiers

Installez le skill depuis le dépôt trailofbits/skills, puis lisez d’abord SKILL.md. Si votre agent prend en charge la navigation dans les fichiers, examinez le chemin du dépôt autour de plugins/testing-handbook-skills/skills/aflpp et vérifiez si des instructions liées ont un impact sur votre plateforme cible ou votre système de build. Pour cette étape aflpp install, l’essentiel est de valider les consignes propres au skill avant de les adapter à votre projet.

Transformer un objectif vague en requête exploitable

Une bonne demande aflpp usage doit préciser la cible, le langage, le système de build et l’objectif. Par exemple : « Configure aflpp pour une bibliothèque C++ compilée avec CMake, crée un harness minimal pour le point d’entrée du parseur et recommande des fichiers seed ainsi que des flags de compilation pour Ubuntu 22.04. » C’est bien mieux que « aide-moi à fuzz ce projet », car cela donne au skill suffisamment de contexte pour choisir une approche et éviter les conseils génériques.

Suivre le workflow attendu par le skill

Le workflow pratique du aflpp guide consiste généralement à identifier la surface d’attaque, écrire un petit harness, compiler avec une instrumentation compatible AFL++, créer un corpus de seeds, lancer le fuzzer, puis trier les crashs avec des entrées reproductibles. Si vous sautez l’étape du harness ou si vous ne donnez que des noms de cibles vagues, la qualité de la sortie baisse vite. Pour aflpp usage, le skill fonctionne mieux quand vous indiquez le format d’entrée d’exemple, les limites du parseur et toute contrainte comme les sanitizers, les limites de temps ou l’exécution en conteneur.

S’appuyer sur la lecture du dépôt pour améliorer la sortie

Avant de demander de l’aide pour l’implémentation, parcourez SKILL.md et les sections de configuration référencées qui couvrent l’installation, le démarrage rapide ou les notes de plateforme. Si le skill mentionne des étapes propres à l’environnement, reprenez-les dans votre prompt. Le détail le plus utile n’est pas « je veux faire du fuzzing », mais « voici la frontière de la fonction, voici le type de seed, voici l’outil de build et voici le budget de crashs ».

FAQ du skill aflpp

aflpp est-il réservé aux experts ?

Non. Le aflpp skill peut être utilisé par des débutants capables de compiler la cible et de décrire clairement le point d’entrée. Ce qui manque le plus souvent aux débutants, ce ne sont pas les concepts, mais un harness concret et un plan de build. Si vous pouvez fournir ces éléments, le skill peut tout de même vous aider.

En quoi aflpp diffère-t-il d’un prompt classique ?

Un prompt classique donne souvent des conseils de fuzzing à haut niveau. aflpp est plus pertinent quand vous avez besoin d’un workflow précis pour AFL++ : comment préparer les entrées, compiler correctement et lancer une campagne capable de monter en charge. Il est particulièrement utile pour aflpp for Security Audit, parce qu’il se concentre sur les détails d’exécution qui influencent la couverture réelle.

Quand ne pas utiliser aflpp ?

N’utilisez pas aflpp si votre projet ne peut pas être compilé, si vous avez besoin d’un test purement boîte noire sans harness, ou si vous cherchez seulement un brainstorming ponctuel sur les vulnérabilités. Dans ces cas-là, un prompt plus léger ou un autre skill de test sera probablement plus adapté.

Comment améliorer le skill aflpp

Donner au skill la frontière exacte de la cible

Les meilleurs résultats avec aflpp viennent d’entrées précises : la fonction à fuzz, le format du fichier ou du flux, les symptômes connus des crashs et la plage attendue des entrées valides ou invalides. Si la cible est un parseur, indiquez où commencent et où se terminent l’analyse et le parsing. Si c’est un service, expliquez comment vous allez injecter les entrées dans le processus.

Fournir les contraintes de build et d’environnement

Mentionnez le compilateur, le système d’exploitation, les limites du conteneur et si les sanitizers sont autorisés. Pour aflpp install et les décisions de configuration, ce contexte change le choix du wrapper, les flags d’instrumentation et la vitesse à laquelle vous pouvez itérer. Si vous ne précisez pas ces contraintes, le skill peut recommander une configuration juste en théorie, mais peu pratique dans votre environnement.

Itérer à partir des seeds et des crashs, pas repartir de zéro

Après le premier run, améliorez le corpus, éliminez les crashs parasites et demandez au skill d’expliquer pourquoi la couverture stagne ou pourquoi un harness est instable. Le moyen le plus rapide d’obtenir une meilleure sortie aflpp usage consiste à renvoyer une commande en échec, une trace de crash ou un jeu de seeds d’exemple, afin que l’itération suivante soit plus précise.

Demander une décision, pas seulement des instructions

Quand vous utilisez le aflpp skill, demandez-lui de trancher entre plusieurs stratégies de harness, modes d’instrumentation ou approches de gestion des seeds, puis d’expliquer le compromis. Cela produit une meilleure sortie aflpp guide qu’une simple liste d’étapes, parce que le skill peut justifier pourquoi une configuration est plus adaptée à votre cible et à votre objectif d’audit.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

solana-vulnerability-scanner

par trailofbits

solana-vulnerability-scanner est un skill d’audit de sécurité Solana ciblé pour les programmes natifs Rust et Anchor. Il aide à examiner la logique CPI, la validation des PDA, les contrôles de signer et de propriété, ainsi que l’usurpation de sysvar afin de détecter six vulnérabilités critiques propres à Solana avant le déploiement.

Security Audit

Favoris 0GitHub 4.9k

sharp-edges

par trailofbits

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

Security Audit

Favoris 0GitHub 5k

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

ossfuzz

par trailofbits

Découvrez le skill ossfuzz pour configurer le fuzzing continu, inscrire un projet, planifier un harness et passer en revue le workflow de build. Ce guide aide les ingénieurs sécurité et les mainteneurs à évaluer la maturité du projet, repérer les blocages de compilation et préparer une trajectoire concrète, de l’arborescence source vers OSS-Fuzz ou une infrastructure de fuzzing privée.

Security Audit

Favoris 0GitHub 5k

codeql

par trailofbits

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

Security Audit

Favoris 0GitHub 5k

semgrep-rule-creator

par trailofbits

semgrep-rule-creator crée des règles Semgrep de qualité production pour les vulnérabilités de sécurité, les patterns de bugs, les détections de flux de taint et les standards de codage. Utilisez le skill semgrep-rule-creator pour les audits de sécurité lorsque vous avez besoin de règles précises, de cas de test et d’une validation solide plutôt que d’un brouillon générique.

Security Audit

Favoris 0GitHub 5k

insecure-defaults

par trailofbits

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

Security Audit

Favoris 0GitHub 5k

constant-time-analysis

par trailofbits

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoris 0GitHub 5k

secure-workflow-guide

par trailofbits

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

Security Audit

Favoris 0GitHub 4.9k

algorand-vulnerability-scanner

par trailofbits

algorand-vulnerability-scanner est une skill d’audit de sécurité pour Algorand TEAL et PyTeal. Elle aide à repérer 11 problèmes courants, notamment les attaques de rekeying, les lacunes de validation des frais, les vérifications de champs et les failles de contrôle d’accès. Utilisez la skill algorand-vulnerability-scanner pour une première revue pratique avant un audit manuel.

Security Audit

Favoris 0GitHub 4.9k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

entra-agent-id

par microsoft

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.

Backend Development

Favoris 0GitHub 0

token-integration-analyzer

par trailofbits

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

Security Audit

Favoris 0GitHub 4.9k

cosmos-vulnerability-scanner

par trailofbits

cosmos-vulnerability-scanner détecte les bugs critiques pour le consensus dans les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Utilisez ce guide cosmos-vulnerability-scanner pour vos audits de sécurité, l’analyse des risques de blocage de chaîne, les scénarios de perte de fonds et les revues pré‑lancement.

Security Audit

Favoris 0GitHub 4.9k

ruzzy

par trailofbits

ruzzy est un skill de fuzzing Ruby guidé par la couverture, conçu pour tester du code Ruby pur ainsi que des extensions C pour Ruby. Utilisez le guide ruzzy pour configurer un environnement Linux pris en charge, vérifier le câblage des sanitizers et mettre en place des workflows de fuzzing concrets pour les tâches d’audit de sécurité.

Security Audit

Favoris 0GitHub 5k