Libfuzzer

ruzzy は、純粋な Ruby コードと Ruby C 拡張をテストするための、カバレッジ駆動型 Ruby fuzzing skill です。ruzzy のガイドを使えば、対応 Linux 環境のセットアップ、sanitizer の配線確認、Security Audit 向けの実践的な fuzzing ワークフロー構築まで進められます。

libFuzzerは、ClangでコンパイルされたC/C++プロジェクト向けのカバレッジ誘導型ファザーです。このlibFuzzerスキルは、対象のハーネス化、サニタイザの実行、最小限のセットアップで実践的なセキュリティ監査を始めるための導入と使い方を整理し、インストールから理解・運用までをサポートします。

libaflスキルは、LibAFLを使ってカスタム対象、ミューテーション戦略、セキュリティ監査のワークフローに対応するモジュール式ファuzzerを計画・構築するのに役立ちます。このlibaflガイドでは、対象の詳細情報から実用的なハーネス、フィードバックモデル、実行計画へ、前提をできるだけ少なくして進められます。

harness-writing は、raw bytes を対象システムに対する意味のある再現可能なテストへ変換する fuzzing ハーネスの設計を支援します。新しい fuzz 対象を作成したいときや、Code Generation タスクで coverage、安定性、バグ検出力を高めたいときに使うスキルです。決定論的な入力パース、有効な呼び出し順序、再現可能なクラッシュに重点を置いています。

fuzzing-dictionary スキルは、パーサー、プロトコル、ファイル形式向けに、ドメイン固有のトークン、マジック値、プロトコル文字列を使った fuzzing dictionary の作成を支援します。盲目的なミューテーションでは行き詰まり、libFuzzer、AFL++、cargo-fuzz でより広いカバレッジが必要なときに役立ちます。

cargo-fuzz は、Rust/Cargo 向けの fuzzing スキルです。libFuzzer の harness を作成し、sanitizer 対応の実行を有効にして、parser、unsafe、入力処理コードのクラッシュを見つけるのに役立ちます。Cargo ベースのプロジェクトで、セキュリティ監査や回帰テストに向けた実践的な導入・利用ガイドが必要なときに、この cargo-fuzz ガイドを使ってください。

Atherisは、libFuzzerをベースにしたカバレッジ駆動型のPython fuzzing skillです。pure PythonコードやPython C拡張をfuzzingし、クラッシュ、ハング、メモリ安全性の問題を見つけるのに役立ちます。Security Auditワークフローでも、素早く実践的なハーネス作成の指針として使えます。