Libfuzzer

ruzzy est un skill de fuzzing Ruby guidé par la couverture, conçu pour tester du code Ruby pur ainsi que des extensions C pour Ruby. Utilisez le guide ruzzy pour configurer un environnement Linux pris en charge, vérifier le câblage des sanitizers et mettre en place des workflows de fuzzing concrets pour les tâches d’audit de sécurité.

libfuzzer est un fuzzeur guidé par la couverture pour les projets C/C++ compilés avec Clang. Ce skill libfuzzer vous aide à l’installer, à le comprendre et à utiliser le workflow pour créer des harnesses, lancer les sanitizers et démarrer un audit de sécurité concret avec un minimum de configuration.

Le skill libafl vous aide à concevoir et à construire des fuzzers modulaires avec LibAFL pour des cibles personnalisées, des stratégies de mutation sur mesure et des workflows d’audit de sécurité. Utilisez ce guide libafl pour passer des détails de la cible à un harness pratique, à un modèle de feedback et à un plan d’exécution, avec moins d’hypothèses.

harness-writing vous aide à concevoir des fuzzing harnesses qui transforment des octets bruts en tests significatifs et reproductibles pour un système sous test. Utilisez la skill harness-writing lorsque vous avez besoin d’une nouvelle cible de fuzzing ou que vous voulez améliorer la couverture, la stabilité et la détection de bugs pour des tâches de Code Generation. Elle met l’accent sur l’analyse déterministe des entrées, les séquences d’appels valides et la reproductibilité des crashes.

Le skill fuzzing-dictionary vous aide à créer des dictionnaires de fuzzing avec des jetons spécifiques au domaine, des valeurs magiques et des chaînes de protocole pour les parseurs, les protocoles et les formats de fichier. Il est utile lorsque les mutations aveugles n’apportent plus de progrès et que vous avez besoin d’une meilleure couverture avec libFuzzer, AFL++ ou cargo-fuzz.

cargo-fuzz est un outil de fuzzing Rust/Cargo pour créer des harnesses libFuzzer, lancer des exécutions avec sanitizers et détecter des crashs dans les parseurs, le code unsafe et le traitement des entrées. Utilisez ce guide cargo-fuzz lorsque vous avez besoin d’instructions pratiques d’installation et d’utilisation pour des audits de sécurité et des tests de régression dans des projets basés sur Cargo.

Atheris est un skill de fuzzing Python guidé par la couverture, basé sur libFuzzer. Utilisez le skill atheris pour fuzz tester du code Python pur et des extensions Python C, détecter des crashes, des blocages et des bugs de sécurité mémoire, et appuyer les workflows d’audit de sécurité avec des conseils rapides et pratiques pour créer un harness.