Agent Skills Finder
T

fuzzing-dictionary

par trailofbits

Le skill fuzzing-dictionary vous aide à créer des dictionnaires de fuzzing avec des jetons spécifiques au domaine, des valeurs magiques et des chaînes de protocole pour les parseurs, les protocoles et les formats de fichier. Il est utile lorsque les mutations aveugles n’apportent plus de progrès et que vous avez besoin d’une meilleure couverture avec libFuzzer, AFL++ ou cargo-fuzz.

Étoiles5k
Favoris0
Commentaires0
Ajouté7 mai 2026
CatégorieCode Generation
Commande d’installation
npx skills add trailofbits/skills --skill fuzzing-dictionary
Score éditorial

Ce skill obtient 78/100, ce qui en fait un bon candidat pour l’annuaire : les utilisateurs voient rapidement dans quels cas l’utiliser, et le contenu fournit assez de détails sur le flux de travail pour limiter les hésitations par rapport à une consigne de fuzzing générique. Il est pertinent à installer si vous voulez un guide réutilisable pour le fuzzing piloté par dictionnaire, même s’il est davantage centré sur la technique que sur l’exploitation opérationnelle d’un outil.

78/100
Points forts
  • Des indications claires sur les cas d’usage pour les parseurs, les protocoles et le fuzzing de formats de fichier permettent à un agent de savoir facilement quand appliquer ce skill.
  • Le contenu opérationnel est substantiel, avec des concepts concrets comme les entrées entre guillemets, les échappements hexadécimaux, l’injection de jetons et les formats compatibles entre fuzzers (libFuzzer, AFL++, cargo-fuzz).
  • Le corps du texte comporte des titres structurés et des signaux de workflow, ce qui favorise une lecture progressive et une compréhension plus rapide par l’agent.
Points de vigilance
  • Aucune commande d’installation, aucun script ni fichier compagnon n’est fourni ; il ne faut donc pas s’attendre à une automatisation ou à des outils prêts à l’emploi.
  • Le skill est centré sur la technique plutôt que sur un workflow de fuzzing complet de bout en bout ; les agents peuvent donc encore avoir besoin d’un contexte externe pour créer un dictionnaire adapté à une cible précise.
FuzzingLibfuzzerTesting
Vue d’ensemble

Présentation générale de la skill fuzzing-dictionary

La skill fuzzing-dictionary vous aide à créer et à utiliser des dictionnaires de fuzzing : des jetons sélectionnés, des valeurs magiques et des chaînes de protocole qui orientent un fuzzer vers un code de parsing, de protocole ou de format de fichier plus profond. Si vous faites du fuzzing avec libFuzzer, AFL++ ou cargo-fuzz et que les mutations aveugles plafonnent, la skill fuzzing-dictionary vous donne une méthode concrète pour améliorer la couverture sans réécrire votre fuzz target.

Cette skill convient surtout aux personnes qui ont déjà une cible qui s’exécute, mais qui ont besoin d’aller plus loin dans une logique fortement axée sur la validation. Elle est particulièrement utile lorsque vos entrées contiennent des mots-clés réservés, des en-têtes structurés, des verbes de commande ou des constantes propres à un format, que le fuzzing aléatoire ne touche pas.

Ce que résout fuzzing-dictionary

Son rôle principal est de transformer « mon fuzzer est bloqué » en une stratégie d’entrée plus guidée. Un bon dictionnaire de fuzzing peut aider à franchir les rejets précoces, débloquer des branches de parsing avec état et faire apparaître des cas limites qui n’apparaissent qu’une fois quelques jetons crédibles déjà présents.

Là où elle s’intègre le mieux

Utilisez fuzzing-dictionary pour fuzzing des parseurs, des gestionnaires de protocole ou des lecteurs de fichiers avec des jetons reconnaissables. C’est un excellent choix quand la structure de l’entrée compte davantage que le chaos brut des octets, et un choix plus faible pour du calcul pur, des transformations d’images ou du code très axé sur la logique sans vocabulaire de jetons.

Pourquoi cette skill est différente

La skill fuzzing-dictionary ne se limite pas à « ajouter plus de chaînes ». Elle se concentre sur le choix de jetons qui correspondent aux règles de validation et de parsing de la cible, puis sur leur mise en forme pour qu’ils soient réellement consommables par votre fuzzer. Elle est donc plus utile qu’un prompt générique quand vous avez besoin d’un dictionnaire exploitable, et pas seulement plausible.

Comment utiliser la skill fuzzing-dictionary

Installer et repérer la source

Commencez par le flux d’installation du répertoire : npx skills add trailofbits/skills --skill fuzzing-dictionary. Après l’installation, ouvrez d’abord SKILL.md, puis lisez tout contenu lié dans le même dossier de skill. Dans ce repo, la skill est autonome, donc la principale source est le fichier de la skill lui-même.

Transformer votre cible en prompt exploitable

L’usage de fuzzing-dictionary fonctionne mieux si vous fournissez le domaine de la cible, le format d’entrée et le mode d’échec. Par exemple, au lieu de demander « un dictionnaire de fuzzing pour mon appli », demandez :

  • le nom du parseur ou du protocole
  • des exemples d’entrées ou des indices de grammaire
  • des mots-clés connus, en-têtes, octets magiques ou délimiteurs
  • le fuzzer que vous utilisez et les attentes de son format de dictionnaire
  • ce qui manque en couverture ou à quel endroit la validation échoue

Un bon prompt ressemble à : « Crée un fuzzing-dictionary pour un parseur de protocole de type DNS. Inclue les types d’enregistrement courants, les délimiteurs et les jetons de contrôle, et formate-le pour AFL++. »

Lire la skill dans le bon ordre

Pour ce repository, le chemin le plus utile est :

  1. SKILL.md pour le workflow et les règles d’applicabilité
  2. Tous les exemples en ligne d’entrées de dictionnaire et de catégories de jetons
  3. Les indications « When to Apply » pour éviter d’utiliser la skill sur une cible qui n’en bénéficiera pas

Conseils pratiques d’utilisation

Gardez les entrées courtes, crédibles et propres au domaine. Mélangez des jetons évidents avec quelques variantes de bord ou malformées lorsque la cible est connue pour rejeter très tôt. Si le premier dictionnaire est trop générique, resserrez-le autour des points de parsing exacts que votre cible atteint avant l’échec.

FAQ de la skill fuzzing-dictionary

fuzzing-dictionary est-elle réservée aux experts du fuzzing ?

Non. La skill fuzzing-dictionary peut être utilisée par des débutants qui savent déjà ce qu’ils fuzzent et qui peuvent fournir des exemples d’entrées. Vous n’avez pas besoin de maîtriser les entrailles du fuzzer, mais vous devez avoir assez de contexte pour décrire le vocabulaire de jetons de la cible.

Quand ne faut-il pas utiliser cette skill ?

Évitez fuzzing-dictionary si la cible n’a pas de jetons d’entrée significatifs, si la couverture est déjà bonne sans guidage, ou si le goulot d’étranglement vient de la conception du harness plutôt que de la qualité des entrées. Un dictionnaire ne corrigera pas une fuzz target cassée, un bug qui ne fait que crasher, ni un problème causé par l’absence de seeds dans le corpus.

En quoi est-ce différent d’un prompt normal ?

Un prompt normal produit souvent une liste de jetons générique. La skill fuzzing-dictionary est plus utile parce qu’elle s’inscrit dans un workflow installable, un format compatible avec les fuzzers, et des conditions précises où les dictionnaires améliorent réellement la couverture. Cela en fait un meilleur choix pour les décisions d’fuzzing-dictionary install et pour un usage reproductible.

Est-ce compatible avec tous les fuzzers ?

Elle convient aux principaux écosystèmes compatibles avec les dictionnaires, en particulier libFuzzer, AFL++ et cargo-fuzz. Si votre chaîne d’outils utilise un autre mécanisme d’entrée, vous pouvez tout de même reprendre la logique de sélection des jetons, mais vous devez vérifier la syntaxe de dictionnaire requise avant utilisation.

Comment améliorer la skill fuzzing-dictionary

Fournir de meilleures preuves sur la cible

Les meilleures entrées pour fuzzing-dictionary guide incluent de vrais jetons issus de la cible : verbes de protocole, noms d’énumérations, libellés de champs, nombres magiques ou mots-clés réservés. Même un petit corpus d’exemples ou quelques entrées en échec peut améliorer la sélection des jetons bien plus qu’une description vague du projet.

Demander les jetons par fonction

Quand vous utilisez fuzzing-dictionary for Code Generation, séparez les jetons par rôle : mots-clés obligatoires, modificateurs facultatifs, valeurs limites et variantes malformées. Cela aide la sortie à couvrir à la fois les chemins de parsing valides et les cas limites quasi valides, au lieu de produire une liste plate de chaînes.

Surveiller les modes d’échec courants

Les erreurs les plus fréquentes sont les dictionnaires trop larges, les entrées qui ne correspondent pas à la grammaire de la cible et les jetons trop longs pour être utiles à la mutation. Si le premier résultat paraît générique, réduisez le périmètre à un parseur, un ensemble de commandes de protocole ou une section de format de fichier, puis régénérez.

Itérer après le premier passage

Servez-vous du premier fuzzing pass pour voir quels jetons augmentent réellement la couverture ou atteignent de nouveaux états. Ensuite, retirez les entrées mortes, ajoutez les mots-clés manqués repérés dans les traces ou les logs, et régénérez un fuzzing-dictionary plus petit et plus précis plutôt que de l’élargir sans fin.

Notes et avis

Aucune note pour le moment
Partagez votre avis
Connectez-vous pour laisser une note et un commentaire sur cet outil.
G
0/10000
Derniers avis
Enregistrement...