Fuzzing

A skill golang-testing ajuda você a escrever e melhorar testes em Go com casos dirigidos por tabela, subtestes, benchmarks, fuzzing e TDD orientado por cobertura. Ela foi pensada para desenvolvedores que trabalham com código Go real e querem orientação prática e idiomática, em vez de conselhos genéricos sobre testes.

ruzzy é uma skill de fuzzing em Ruby guiada por cobertura, voltada para testar código Ruby puro e extensões C para Ruby. Use o guia do ruzzy para configurar um ambiente Linux compatível, verificar a integração com sanitizers e montar fluxos de trabalho práticos de fuzzing para tarefas de Security Audit.

Aprenda a skill ossfuzz para configuração de fuzzing contínuo, inscrição de projetos, planejamento de harnesses e revisão do fluxo de build. Este guia ajuda engenheiros de segurança e mantenedores a avaliar a prontidão, identificar bloqueios de build e preparar um caminho prático do código-fonte até o OSS-Fuzz ou uma infraestrutura privada de fuzzing.

libfuzzer é um fuzzer guiado por cobertura para projetos C/C++ compilados com Clang. Esta skill do libfuzzer ajuda você a instalar, entender e usar o fluxo de trabalho para criar harnesses para alvos, executar sanitizers e iniciar uma auditoria prática de segurança com configuração mínima.

A skill libafl ajuda você a planejar e criar fuzzers modulares com o LibAFL para alvos personalizados, estratégias de mutação e fluxos de trabalho de auditoria de segurança. Use este guia de libafl para sair dos detalhes do alvo e chegar a um harness prático, a um modelo de feedback e a um plano de execução com menos suposições.

harness-writing ajuda você a projetar fuzz harnesses que transformam bytes brutos em testes significativos e reproduzíveis para um sistema sob teste. Use a skill harness-writing quando precisar de um novo alvo de fuzzing ou quiser melhorar a cobertura, a estabilidade e a capacidade de encontrar bugs em tarefas de Code Generation. Ela foca em parsing determinístico de entrada, sequências de chamadas válidas e crashes reproduzíveis.

fuzzing-obstacles ajuda você a adaptar um programa-alvo para que fuzzers consigam contornar checksums, estado global, gates de validação e outros bloqueios. Use esta skill de fuzzing-obstacles para tornar um System Under Test mais fácil de fuzzar sem alterar o comportamento em produção. É um guia prático para fluxos de Security Audit e para ampliar a cobertura em profundidade.

A skill fuzzing-dictionary ajuda você a criar dicionários de fuzzing com tokens específicos de domínio, valores mágicos e strings de protocolo para parsers, protocolos e formatos de arquivo. Ela é útil quando a mutação cega trava e você precisa de mais cobertura com libFuzzer, AFL++ ou cargo-fuzz.

A skill coverage-analysis ajuda você a medir o código exercitado durante fuzzing, identificar bloqueios como verificações de magic value e comparar mudanças no harness. Use esta skill coverage-analysis em fluxos de trabalho de Security Audit quando precisar de orientação clara sobre uso, instalação e decisões repetíveis sobre coverage-analysis.

cargo-fuzz é uma skill de fuzzing para Rust/Cargo, usada para criar harnesses com libFuzzer, executar com suporte de sanitizers e encontrar crashes em código de parser, unsafe e tratamento de entrada. Use este guia de cargo-fuzz quando precisar de orientação prática de instalação e uso para auditoria de segurança e testes de regressão em projetos baseados em Cargo.

Atheris é uma skill de fuzzing para Python guiada por cobertura, construída sobre o libFuzzer. Use a skill atheris para fazer fuzzing de código Python puro e extensões C para Python, encontrar crashes, travamentos e bugs de segurança de memória, e dar suporte a fluxos de Security Audit com orientações rápidas e práticas para criar harnesses.

address-sanitizer ajuda você a instalar e usar o AddressSanitizer (ASan) para detectar bugs de segurança de memória durante testes, fuzzing e triagem de crashes. É útil para código C/C++, código unsafe em Rust e fluxos de auditoria de segurança quando você precisa de stack traces reproduzíveis e sinais de falha mais claros.