por trailofbits
fuzzing-obstacles ajuda você a adaptar um programa-alvo para que fuzzers consigam contornar checksums, estado global, gates de validação e outros bloqueios. Use esta skill de fuzzing-obstacles para tornar um System Under Test mais fácil de fuzzar sem alterar o comportamento em produção. É um guia prático para fluxos de Security Audit e para ampliar a cobertura em profundidade.
por trailofbits
O semgrep-rule-variant-creator ajuda a portar regras existentes do Semgrep para idiomas-alvo com análise de aplicabilidade, validação test-first e saídas separadas para regra e teste. Use o skill semgrep-rule-variant-creator quando você precisar de um guia confiável para expandir regras do Semgrep em codebases poliglotas, e não de uma regra nova do zero.
por trailofbits
O semgrep-rule-creator cria regras do Semgrep com qualidade de produção para vulnerabilidades de segurança, padrões de bugs, detecções de taint-flow e padrões de codificação. Use o skill semgrep-rule-creator para trabalho de Auditoria de Segurança quando precisar de regras precisas, casos de teste e validação, em vez de um rascunho genérico.
por trailofbits
A skill wycheproof ajuda a validar implementações criptográficas com vetores de teste do Wycheproof, com foco em ataques conhecidos, casos de borda e decisões de aprovação/reprovação em fluxos de trabalho de auditoria de segurança. Use-a para inspecionar AES-GCM, ECDSA, ECDH, RSA e primitivos relacionados com bem menos tentativa e erro do que um prompt genérico sobre criptografia.
