Libfuzzer

ruzzy는 순수 Ruby 코드와 Ruby C 확장 테스트를 위한 커버리지 기반 Ruby 퍼징 스킬입니다. ruzzy 가이드를 사용해 지원되는 Linux 환경을 설정하고, sanitizer 연결을 검증한 뒤, Security Audit 작업에 바로 쓸 수 있는 실용적인 퍼징 워크플로를 구축하세요.

libfuzzer는 Clang으로 컴파일한 C/C++ 프로젝트를 위한 커버리지 기반 퍼저입니다. 이 libfuzzer 스킬은 타깃을 위한 harness를 만들고, sanitizers를 실행하며, 최소한의 설정으로 실용적인 보안 점검 워크플로를 시작하는 데 필요한 설치와 사용법을 이해하도록 도와줍니다.

libafl 스킬은 맞춤형 타깃, 변이 전략, 보안 감사 워크플로를 위한 LibAFL 기반 모듈형 퍼저를 계획하고 구축하는 데 도움을 줍니다. 이 libafl 가이드를 활용하면 타깃 세부 정보에서 실용적인 하니스, 피드백 모델, 실행 계획으로 더 적은 가정으로 이어갈 수 있습니다.

harness-writing은 원시 바이트를 대상 시스템의 의미 있는 재현 가능한 테스트로 바꾸는 퍼징 하네스를 설계하도록 돕습니다. Code Generation 작업에서 새 퍼즈 타깃이 필요하거나 커버리지, 안정성, 버그 발견 능력을 높이고 싶을 때 이 harness-writing 스킬을 사용하세요. 결정적 입력 파싱, 올바른 호출 순서, 재현 가능한 크래시에 중점을 둡니다.

fuzzing-dictionary 스킬은 파서, 프로토콜, 파일 형식에 맞는 도메인 특화 토큰, 매직 값, 프로토콜 문자열로 퍼징 사전을 만드는 데 도움을 줍니다. 무작위 변이만으로 진전이 막혔을 때, libFuzzer, AFL++, cargo-fuzz에서 더 많은 커버리지가 필요할 때 유용합니다.

cargo-fuzz는 Rust/Cargo용 퍼징 스킬로, libFuzzer 하네스를 만들고 sanitizer 기반 실행을 지원하며 파서, unsafe 코드, 입력 처리 코드에서 크래시를 찾아내는 데 도움이 됩니다. 보안 점검과 Cargo 기반 프로젝트의 회귀 테스트를 위해 실용적인 설치 및 사용법이 필요할 때 이 cargo-fuzz 가이드를 활용하세요.

Atheris는 libFuzzer를 기반으로 한 커버리지 기반 Python 퍼징 스킬입니다. atheris 스킬을 사용해 순수 Python 코드와 Python C 확장을 퍼징하고, 크래시·무한 대기·메모리 안전성 버그를 찾아내며, 빠르고 실용적인 하니스 가이드를 통해 Security Audit 워크플로를 지원할 수 있습니다.