cargo-fuzz

par trailofbits

cargo-fuzz est un outil de fuzzing Rust/Cargo pour créer des harnesses libFuzzer, lancer des exécutions avec sanitizers et détecter des crashs dans les parseurs, le code unsafe et le traitement des entrées. Utilisez ce guide cargo-fuzz lorsque vous avez besoin d’instructions pratiques d’installation et d’utilisation pour des audits de sécurité et des tests de régression dans des projets basés sur Cargo.

Étoiles5k

Favoris0

Commentaires0

Ajouté7 mai 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add trailofbits/skills --skill cargo-fuzz

Score éditorial

Cette skill obtient 78/100, ce qui en fait une candidate solide pour un annuaire : elle est assez ciblée pour être déclenchée correctement et fournit de vrais conseils de workflow, même si elle n’est pas fortement appuyée par des fichiers complémentaires. Les utilisateurs qui veulent fuzz des projets Rust basés sur Cargo devraient y trouver assez de clarté pour décider de l’installation et démarrer avec moins d’hésitation qu’avec une requête générique.

78/100

Points forts

Ciblée clairement sur le fuzzing Rust basé sur Cargo avec libFuzzer, ce qui facilite le déclenchement par un agent sur la bonne tâche.
Inclut des étapes concrètes de configuration et d’exécution (`cargo fuzz init`, edit harness, `cargo +nightly fuzz run ...`) qui réduisent les ambiguïtés.
Donne des repères utiles pour choisir cargo-fuzz plutôt qu’AFL++ ou LibAFL, afin d’évaluer l’adéquation avant l’installation.

Points de vigilance

S’appuie uniquement sur un seul `SKILL.md`, sans scripts, références ni métadonnées d’appui, donc l’adoption dépend entièrement du document.
La description est très courte et le dépôt fournit peu de contraintes opérationnelles ou de conseils pour les cas limites, ce qui peut laisser certains détails d’exécution à l’interprétation de l’utilisateur.

Rust Cargo Fuzzing Libfuzzer Sanitizers Testing Cli

Vue d’ensemble

Vue d’ensemble du skill cargo-fuzz

cargo-fuzz est le skill de fuzzing Rust/Cargo pour les équipes qui veulent une manière pratique de créer des harnesses basés sur libFuzzer, de les exécuter avec les bons flags de compilation et de trouver des crashs dans le code applicatif ou aux frontières unsafe. Il convient surtout aux mainteneurs, aux ingénieurs sécurité et aux développeurs Rust qui ont besoin de cargo-fuzz pour des audits de sécurité, la chasse aux régressions ou le durcissement avant publication.

Le principal critère de décision est l’adéquation : si votre base de code utilise déjà Cargo et que vous voulez un workflow de fuzzing peu contraignant avec prise en charge des sanitizers, cargo-fuzz est généralement le chemin le plus direct. Si vous avez besoin de cibles hors Cargo, d’une orchestration sur mesure ou d’un dispositif orienté recherche, ce skill n’est probablement pas le meilleur point de départ.

Ce pour quoi cargo-fuzz est particulièrement adapté

Utilisez cargo-fuzz quand vous avez besoin d’une mise en place rapide, de harnesses reproductibles et d’un workflow Rust standard plutôt que d’assembler libFuzzer à la main. Il vous aide à vous concentrer sur les entrées de test et les invariants, pas sur la plomberie de l’outillage.

Où cargo-fuzz s’inscrit dans le travail de sécurité

Pour cargo-fuzz dans un audit de sécurité, la valeur est de faire ressortir les bugs de parsing, les panic, les problèmes de sûreté mémoire dans le code unsafe et les erreurs logiques autour d’entrées non fiables. C’est particulièrement utile lorsque vous pouvez définir une frontière de fonction étroite qui prend des octets en entrée et ne doit jamais crasher.

Quand cargo-fuzz n’est pas le bon choix

Passez votre chemin si la cible n’est pas basée sur Cargo, si vous avez d’abord besoin d’une infrastructure de fuzzing distribuée, ou si vos entrées ne se réduisent pas facilement à une tranche d’octets et à un harness déterministe. Dans ces cas-là, un prompt générique ou un autre fuzzer sera souvent plus pertinent.

Comment utiliser le skill cargo-fuzz

Installer et vérifier la chaîne d’outils attendue

Suivez le parcours d’installation de cargo-fuzz indiqué dans le contexte du skill, puis vérifiez que Rust est bien installé via rustup et que vous avez accès à la chaîne d’outils nightly. La contrainte importante, c’est que cargo-fuzz s’appuie sur un comportement disponible uniquement en nightly : un environnement limité à stable vous bloquera très tôt.

Transformer un objectif vague en prompt utile

Donnez au skill une cible concrète, la frontière de fonction ou de parser, la forme d’entrée et l’échec qui vous intéresse. Un bon prompt ressemble à : « Crée un harness cargo-fuzz pour mycrate::parse_packet, concentre-toi sur les champs de longueur malformés et sur un traitement sans panic, et suppose que le projet utilise déjà serde et bytes. » C’est bien meilleur que « fuzz mon application Rust ».

Lire d’abord ces fichiers

Commencez par SKILL.md, puis examinez README.md, Cargo.toml et le dossier fuzz/ généré s’il existe. Pour l’usage de cargo-fuzz, les fichiers clés sont le harness sous fuzz/fuzz_targets/, la configuration du workspace de fuzzing et tout chemin de code qui définit les entrées acceptées et la gestion des erreurs.

Adopter un workflow étroit pour de meilleurs résultats

Commencez avec une seule fonction cible, un seul harness et un invariant clair comme « ne doit jamais paniquer », « doit rejeter sans danger les frames invalides » ou « doit conserver à l’identique les entrées valides après aller-retour ». Ensuite, lancez le fuzzer, examinez le premier crash, minimisez le reproducer, et n’élargissez vers de nouvelles cibles qu’une fois le premier chemin stabilisé.

FAQ du skill cargo-fuzz

Ai-je déjà besoin d’un projet Rust ?

Oui. cargo-fuzz est conçu pour les dépôts Rust basés sur Cargo ; ce n’est donc pas un bon choix pour les projets sans workspace Rust, ni pour du code qu’on ne peut pas appeler depuis un harness Rust.

cargo-fuzz sert-il uniquement aux tests de sécurité ?

Non, même si c’est l’usage le plus courant. Vous pouvez aussi utiliser cargo-fuzz pour durcir des parseurs, valider des hypothèses et détecter des régressions dans du code qui traite des entrées non fiables ou complexes.

En quoi cargo-fuzz diffère-t-il d’un prompt générique ?

Un prompt générique peut décrire le fuzzing, mais cargo-fuzz fournit un workflow Rust concret : comment mettre en place le harness, où se trouvent les fichiers générés et quelles contraintes de chaîne d’outils comptent vraiment. Cela réduit les approximations quand il vous faut quelque chose qui s’exécute réellement.

cargo-fuzz est-il adapté aux débutants ?

Oui, si vous connaissez déjà le chemin de code Rust que vous voulez tester. La partie la plus difficile n’est généralement pas l’outil, mais le choix d’une bonne fonction cible et l’écriture d’un harness qui isole un comportement à la fois.

Comment améliorer le skill cargo-fuzz

Donner au skill une meilleure frontière de cible

Les meilleurs résultats avec cargo-fuzz viennent d’une API publique unique, d’un parser, d’un décodeur ou d’une transition d’état avec une entrée clairement orientée octets. Si vous lui donnez toute une application sans frontière nette, le harness sera plus bruyant et les résultats plus difficiles à reproduire.

Définir les invariants et les règles d’échec dès le départ

Dites au skill ce qui constitue un bug : panic, blocage, accès hors limites, état invalide ou mutation inattendue. Pour cargo-fuzz dans un audit de sécurité, c’est essentiel, car la même entrée peut être un rejet parfaitement sain ou un vrai problème selon le contrat que vous définissez.

S’attendre à itérer après le premier passage

La première sortie est généralement un harness de départ, pas le version finale. Améliorez-la en supprimant le setup sans rapport, en ajoutant des seeds de corpus qui reflètent le trafic réel et en resserrant la cible jusqu’à obtenir des crashs significatifs plutôt que de simples échecs de parsing génériques.

S’appuyer sur des preuves du dépôt, pas sur des suppositions

Si le dépôt contient déjà des exemples, des tests existants, des feature flags ou des zones de code unsafe sensibles, intégrez-les au prompt. Le résultat du skill cargo-fuzz s’améliore quand vous l’orientez vers les fichiers, fonctions ou chemins d’erreur exacts qui comptent, au lieu de lui demander d’inférer tout cela à partir du seul nom du crate.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

solana-vulnerability-scanner

par trailofbits

solana-vulnerability-scanner est un skill d’audit de sécurité Solana ciblé pour les programmes natifs Rust et Anchor. Il aide à examiner la logique CPI, la validation des PDA, les contrôles de signer et de propriété, ainsi que l’usurpation de sysvar afin de détecter six vulnérabilités critiques propres à Solana avant le déploiement.

Security Audit

Favoris 0GitHub 4.9k

sharp-edges

par trailofbits

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

Security Audit

Favoris 0GitHub 5k

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

ossfuzz

par trailofbits

Découvrez le skill ossfuzz pour configurer le fuzzing continu, inscrire un projet, planifier un harness et passer en revue le workflow de build. Ce guide aide les ingénieurs sécurité et les mainteneurs à évaluer la maturité du projet, repérer les blocages de compilation et préparer une trajectoire concrète, de l’arborescence source vers OSS-Fuzz ou une infrastructure de fuzzing privée.

Security Audit

Favoris 0GitHub 5k

codeql

par trailofbits

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

Security Audit

Favoris 0GitHub 5k

semgrep-rule-creator

par trailofbits

semgrep-rule-creator crée des règles Semgrep de qualité production pour les vulnérabilités de sécurité, les patterns de bugs, les détections de flux de taint et les standards de codage. Utilisez le skill semgrep-rule-creator pour les audits de sécurité lorsque vous avez besoin de règles précises, de cas de test et d’une validation solide plutôt que d’un brouillon générique.

Security Audit

Favoris 0GitHub 5k

insecure-defaults

par trailofbits

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

Security Audit

Favoris 0GitHub 5k

constant-time-analysis

par trailofbits

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoris 0GitHub 5k

secure-workflow-guide

par trailofbits

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

Security Audit

Favoris 0GitHub 4.9k

algorand-vulnerability-scanner

par trailofbits

algorand-vulnerability-scanner est une skill d’audit de sécurité pour Algorand TEAL et PyTeal. Elle aide à repérer 11 problèmes courants, notamment les attaques de rekeying, les lacunes de validation des frais, les vérifications de champs et les failles de contrôle d’accès. Utilisez la skill algorand-vulnerability-scanner pour une première revue pratique avant un audit manuel.

Security Audit

Favoris 0GitHub 4.9k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

entra-agent-id

par microsoft

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.

Backend Development

Favoris 0GitHub 0

token-integration-analyzer

par trailofbits

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

Security Audit

Favoris 0GitHub 4.9k

cosmos-vulnerability-scanner

par trailofbits

cosmos-vulnerability-scanner détecte les bugs critiques pour le consensus dans les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Utilisez ce guide cosmos-vulnerability-scanner pour vos audits de sécurité, l’analyse des risques de blocage de chaîne, les scénarios de perte de fonds et les revues pré‑lancement.

Security Audit

Favoris 0GitHub 4.9k

ruzzy

par trailofbits

ruzzy est un skill de fuzzing Ruby guidé par la couverture, conçu pour tester du code Ruby pur ainsi que des extensions C pour Ruby. Utilisez le guide ruzzy pour configurer un environnement Linux pris en charge, vérifier le câblage des sanitizers et mettre en place des workflows de fuzzing concrets pour les tâches d’audit de sécurité.

Security Audit

Favoris 0GitHub 5k