libfuzzer

par trailofbits

libfuzzer est un fuzzeur guidé par la couverture pour les projets C/C++ compilés avec Clang. Ce skill libfuzzer vous aide à l’installer, à le comprendre et à utiliser le workflow pour créer des harnesses, lancer les sanitizers et démarrer un audit de sécurité concret avec un minimum de configuration.

Étoiles5k

Favoris0

Commentaires0

Ajouté7 mai 2026

CatégorieSecurity Audit

Commande d’installation

npx skills add trailofbits/skills --skill libfuzzer

Score éditorial

Ce skill obtient 82/100, ce qui en fait une fiche solide pour les utilisateurs qui recherchent un guide pratique et installable sur libFuzzer. Le dépôt fournit suffisamment de détails sur le workflow pour aider un agent à déclencher correctement le skill et à l’appliquer avec moins d’hésitation qu’avec une simple invite générique, même s’il faut garder à l’esprit qu’il se concentre sur un outil mature, en mode maintenance, plutôt que sur une plateforme de fuzzing plus large.

82/100

Points forts

Excellent ajustement opérationnel pour le fuzzing C/C++ : le frontmatter cible clairement les projets C/C++ compilés avec Clang et le contenu explique dans quels cas libFuzzer est le bon choix.
Bonne profondeur de workflow : le fichier est conséquent (plus de 23 k de contenu) et comprend de nombreux titres, blocs de code et sections explicites comme 'When to Use' et 'Quick Start'.
Valeur utile pour la décision d’installation : il compare libFuzzer à AFL++, LibAFL et Honggfuzz, ce qui aide les utilisateurs à déterminer si ce skill correspond à leurs besoins.

Points de vigilance

Le skill précise que libFuzzer est en mode maintenance uniquement depuis la fin de 2022 ; ce n’est donc peut-être pas le meilleur choix par défaut pour des équipes qui veulent un fuzzeur encore très évolutif.
Aucune commande d’installation, aucun fichier d’assistance ni référence externe n’est fournis ; les utilisateurs devront donc s’appuyer sur le workflow rédigé plutôt que sur des outils intégrés ou des ressources de validation.

Libfuzzer Fuzzing Clang Cpp C Testing Security

Vue d’ensemble

Aperçu du skill libfuzzer

À quoi sert libfuzzer

libfuzzer est un fuzzer in-process guidé par la couverture, destiné au code C/C++ compilé avec Clang. Utilisez le skill libfuzzer lorsque vous voulez passer rapidement de « j’ai une fonction cible » à un harness de fuzzing opérationnel, capable de trouver des crashs, des blocages et des bugs de gestion des entrées avec un minimum de mise en place.

Qui devrait l’installer

Ce skill libfuzzer convient particulièrement aux ingénieurs qui mènent un audit de sécurité, aux mainteneurs qui durcissent des parseurs, et aux équipes qui compilent déjà avec LLVM/Clang. Il est surtout utile si vous cherchez quelque chose de plus simple qu’AFL++ ou LibAFL, et que vous n’avez pas besoin dès le départ d’une véritable ferme de fuzzing.

Ce qu’il fait mieux qu’un prompt générique

Son principal atout, c’est l’aide concrète à la mise en place : comment structurer un harness, quels types d’entrées la cible attend, et comment exécuter le fuzzer de manière à obtenir des résultats utiles plutôt qu’une avalanche de tests bruyants. Le repo rend aussi clairement le compromis visible : libfuzzer est simple à adopter et largement pris en charge, mais il est en mode maintenance et ne constitue pas le meilleur choix pour tous les programmes de fuzzing.

Comment utiliser le skill libfuzzer

Installer libfuzzer et trouver les bons fichiers

Suivez le flux d’installation standard du skill pour votre environnement, puis lisez d’abord SKILL.md. Ce repo est volontairement compact et n’embarque ni scripts d’assistance, ni références, ni règles supplémentaires : l’essentiel de la valeur se trouve donc dans le guide principal. Si vous avez besoin du contexte d’installation, commencez par les prérequis de la toolchain LLVM/Clang dans le skill avant d’essayer de compiler un harness.

Transformer une base de code en cible de fuzzing

Le skill libfuzzer fonctionne mieux lorsque vous lui donnez une cible concrète, pas un objectif vague. Un bon prompt de départ ressemble à ceci : « Crée un harness libfuzzer pour ce parseur XML C++, suppose Clang, conserve l’isolation de l’état du parseur et garde le harness minimal. » Indiquez le nom de la fonction, le type d’entrée, le système de build et toute contrainte, comme « doit éviter tout accès au système de fichiers » ou « doit s’exécuter sous sanitizers ».

Suivre le workflow attendu par le skill

Commencez par identifier une unité appelable qui accepte des octets et peut être exercée de façon répétée dans un même processus. Ensuite, mappez l’entrée brute du fuzzer vers cette unité, gardez les effets de bord isolés et compilez avec les flags recommandés basés sur Clang dans le guide. Pour un workflow d’utilisation de libfuzzer, demandez au skill de générer :

un harness pour LLVMFuzzerTestOneInput
les instructions de build adaptées à la structure de votre projet
des hypothèses compatibles avec les sanitizers
une stratégie de seed corpus si vous avez déjà des exemples d’entrées

Lire dans cet ordre pour obtenir de meilleurs résultats

Pour aller plus vite, lisez SKILL.md de haut en bas, puis revenez aux sections sur quand l’utiliser, le démarrage rapide, l’installation et les prérequis. Cet ordre vous aide à décider si libfuzzer convient à votre stack avant de consacrer du temps à l’adaptation d’un harness. Si vous comparez plusieurs outils, utilisez le tableau de comparaison des fuzzers du skill comme aide à la décision, et non comme résumé marketing.

FAQ sur le skill libfuzzer

libfuzzer est-il un bon premier outil de fuzzing ?

Oui, si votre base de code est en C/C++ et compile déjà avec Clang. Le skill libfuzzer vise les équipes qui veulent une porte d’entrée simple dans le fuzzing, sans devoir adopter immédiatement une configuration distribuée plus complexe.

Quand ne faut-il pas utiliser libfuzzer ?

N’utilisez pas libfuzzer en point de départ si votre cible n’est pas en C/C++, si vous ne pouvez pas utiliser Clang, ou si vous avez besoin dès le début d’une orchestration multi-cœurs solide. Dans ces cas-là, le guide libfuzzer peut quand même vous aider à comprendre la conception d’un harness, mais un autre fuzzer sera probablement mieux adapté.

En quoi est-ce différent d’un simple prompt à ChatGPT ?

Un prompt générique peut rédiger un harness, mais le skill libfuzzer vous donne un point de départ structuré par le workflow : quoi demander, quelles entrées comptent, et quelles hypothèses d’environnement expliciter. Vous réduisez ainsi le risque d’obtenir un harness qui compile, mais qui ne sert pas réellement à un audit de sécurité.

libfuzzer reste-t-il pertinent pour la sécurité ?

Oui. Même en mode maintenance, libfuzzer reste une option pratique pour un premier travail d’audit de sécurité, car il est simple à installer, facile à intégrer et compatible avec une migration ultérieure vers AFL++ si vous dépassez ses limites.

Comment améliorer le skill libfuzzer

Donner au skill le bon niveau de détail sur la cible

Le plus gros gain de qualité vient du fait de nommer précisément la fonction ou le point d’entrée du parseur, le format d’entrée attendu et les préconditions éventuelles. Par exemple, « fuzz ParseMessage(const uint8_t*, size_t) ; les octets sont du texte UTF-8 ; n’utilise ni disque ni réseau » est bien meilleur que « fuzz ma librairie ».

Définir le mode de défaillance recherché

Si vous voulez détecter des crashs, valider des entrées, couvrir un chemin précis du parseur ou reproduire une régression, dites-le dès le départ. Cela change la manière dont le harness doit être construit et détermine si le skill libfuzzer doit privilégier des wrappers minimaux, des inputs de seed ou une normalisation du corpus.

Vérifier le premier harness pour détecter les couplages cachés

Les échecs fréquents viennent d’un état global partagé, de caches persistants et d’hypothèses sur des longueurs ou des encodages valides. Si la première sortie est instable, demandez une version plus stricte du harness avec isolation et reset, et exigez des notes explicites sur les sanitizers — un point particulièrement important avec libfuzzer pour un audit de sécurité.

Itérer avec des entrées réelles, pas avec des modifications abstraites

Après le premier passage, fournissez au skill un échantillon qui provoque un crash, un fichier de corpus représentatif ou un log de build en échec. Cela permet au skill libfuzzer d’améliorer le harness là où cela compte vraiment : meilleures frontières de parsing, initialisation plus sûre et couverture de fuzzing plus réaliste.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

solana-vulnerability-scanner

par trailofbits

solana-vulnerability-scanner est un skill d’audit de sécurité Solana ciblé pour les programmes natifs Rust et Anchor. Il aide à examiner la logique CPI, la validation des PDA, les contrôles de signer et de propriété, ainsi que l’usurpation de sysvar afin de détecter six vulnérabilités critiques propres à Solana avant le déploiement.

Security Audit

Favoris 0GitHub 4.9k

sharp-edges

par trailofbits

La skill sharp-edges vous aide à repérer les API, configurations et interfaces où la voie la plus simple conduit à un usage non sécurisé. Utilisez-la pour examiner les flux d’authentification, les enveloppes cryptographiques, les valeurs par défaut risquées, les sémantiques null ou zéro, ainsi que les choix de conception propices aux erreurs d’utilisation. Elle convient très bien aux travaux de sharp-edges pour l’audit de sécurité lorsqu’il faut des cas concrets de pièges de conception, et non de vagues suppositions de sécurité.

Security Audit

Favoris 0GitHub 5k

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

ossfuzz

par trailofbits

Découvrez le skill ossfuzz pour configurer le fuzzing continu, inscrire un projet, planifier un harness et passer en revue le workflow de build. Ce guide aide les ingénieurs sécurité et les mainteneurs à évaluer la maturité du projet, repérer les blocages de compilation et préparer une trajectoire concrète, de l’arborescence source vers OSS-Fuzz ou une infrastructure de fuzzing privée.

Security Audit

Favoris 0GitHub 5k

codeql

par trailofbits

Le skill codeql vous aide à exécuter CodeQL avec moins d’angles morts lors d’un audit de sécurité. Il met l’accent sur la qualité de la base de données, le choix des suites, les extensions de données et la revue SARIF, afin de rendre l’usage de codeql plus fiable sur les langages pris en charge. Servez-vous-en pour suivre des étapes de guide codeql reproductibles lorsque vous analysez de vrais dépôts.

Security Audit

Favoris 0GitHub 5k

semgrep-rule-creator

par trailofbits

semgrep-rule-creator crée des règles Semgrep de qualité production pour les vulnérabilités de sécurité, les patterns de bugs, les détections de flux de taint et les standards de codage. Utilisez le skill semgrep-rule-creator pour les audits de sécurité lorsque vous avez besoin de règles précises, de cas de test et d’une validation solide plutôt que d’un brouillon générique.

Security Audit

Favoris 0GitHub 5k

insecure-defaults

par trailofbits

La compétence insecure-defaults aide à repérer les configurations de type fail-open qui laissent le logiciel fonctionner avec des paramètres dangereux au lieu de s’arrêter. Utilisez-la pour un audit de sécurité du code de production, des configurations de déploiement et de la logique de gestion des secrets afin de détecter une authentification faible, des secrets codés en dur et des valeurs par défaut trop permissives.

Security Audit

Favoris 0GitHub 5k

constant-time-analysis

par trailofbits

constant-time-analysis est un skill d’audit de sécurité conçu pour repérer les risques de side-channel temporel dans le code cryptographique avant qu’ils ne deviennent des bogues exploitables. Utilisez-le pour examiner les calculs dépendants des secrets, les branches, les comparaisons et le code compilé lors de revues en C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python ou Ruby.

Security Audit

Favoris 0GitHub 5k

secure-workflow-guide

par trailofbits

secure-workflow-guide guide un workflow de sécurité Solidity en 5 étapes : triage Slither, contrôles spécifiques aux fonctionnalités, inspection visuelle, notes sur les propriétés de sécurité et revue manuelle. Conçu pour les équipes de smart contracts, les auditeurs et les builders qui veulent un guide secure-workflow-guide reproductible avant un déploiement ou une mise en production.

Security Audit

Favoris 0GitHub 4.9k

algorand-vulnerability-scanner

par trailofbits

algorand-vulnerability-scanner est une skill d’audit de sécurité pour Algorand TEAL et PyTeal. Elle aide à repérer 11 problèmes courants, notamment les attaques de rekeying, les lacunes de validation des frais, les vérifications de champs et les failles de contrôle d’accès. Utilisez la skill algorand-vulnerability-scanner pour une première revue pratique avant un audit manuel.

Security Audit

Favoris 0GitHub 4.9k

supabase-postgres-best-practices

par supabase

supabase-postgres-best-practices est un skill d’optimisation Supabase Postgres dédié au tuning des requêtes, à l’indexation, à la conception de schéma, aux performances RLS, au verrouillage et à la gestion des connexions.

Database Engineering

Favoris 0GitHub 1.7k

entra-agent-id

par microsoft

entra-agent-id est une skill d’aperçu Microsoft Entra Agent ID destinée aux équipes de développement backend qui construisent des identités d’agent IA compatibles OAuth2 avec Graph beta. Elle couvre la mise en place du blueprint, les principaux du blueprint, les identités d’agent, les autorisations, les sponsors, la fédération d’identité de charge de travail et l’authentification via sidecar. Utilisez-la pour comprendre l’installation de entra-agent-id, son usage et les contraintes de déploiement.

Backend Development

Favoris 0GitHub 0

token-integration-analyzer

par trailofbits

token-integration-analyzer est un skill d’audit de sécurité pour les implémentations et intégrations de tokens. Il vérifie la conformité ERC20/ERC721, les patterns de tokens atypiques, les privilèges du propriétaire, la rareté et la gestion des tokens non standard dans les workflows d’audit de sécurité. Utilisez le guide token-integration-analyzer pour réduire l’incertitude et évaluer les risques de compatibilité.

Security Audit

Favoris 0GitHub 4.9k

cosmos-vulnerability-scanner

par trailofbits

cosmos-vulnerability-scanner détecte les bugs critiques pour le consensus dans les modules Cosmos SDK, les contrats CosmWasm, les intégrations IBC et les stacks Cosmos EVM. Utilisez ce guide cosmos-vulnerability-scanner pour vos audits de sécurité, l’analyse des risques de blocage de chaîne, les scénarios de perte de fonds et les revues pré‑lancement.

Security Audit

Favoris 0GitHub 4.9k

ruzzy

par trailofbits

ruzzy est un skill de fuzzing Ruby guidé par la couverture, conçu pour tester du code Ruby pur ainsi que des extensions C pour Ruby. Utilisez le guide ruzzy pour configurer un environnement Linux pris en charge, vérifier le câblage des sanitizers et mettre en place des workflows de fuzzing concrets pour les tâches d’audit de sécurité.

Security Audit

Favoris 0GitHub 5k