Libfuzzer

ruzzy là một skill fuzzing Ruby theo hướng dẫn bởi độ bao phủ, dùng để kiểm thử mã Ruby thuần và các Ruby C extension. Hãy dùng hướng dẫn ruzzy để thiết lập môi trường Linux được hỗ trợ, xác minh wiring của sanitizer, và xây dựng quy trình fuzzing thực tiễn cho công việc Security Audit.

libfuzzer là một fuzzer định hướng theo độ phủ cho các dự án C/C++ biên dịch bằng Clang. Skill libfuzzer này giúp bạn cài đặt, hiểu và áp dụng quy trình làm việc để viết harness cho target, chạy sanitizer và bắt đầu một cuộc kiểm tra bảo mật thực tế với thiết lập tối thiểu.

Skill libafl giúp bạn lập kế hoạch và xây dựng các fuzzer mô-đun bằng LibAFL cho target tùy biến, chiến lược mutation riêng và quy trình kiểm thử bảo mật. Dùng hướng dẫn libafl này để đi từ thông tin target đến một harness thực tế, mô hình feedback và kế hoạch chạy với ít giả định hơn.

harness-writing giúp bạn thiết kế các fuzzing harness biến dữ liệu thô thành những bài kiểm thử có ý nghĩa và có thể tái lập cho hệ thống đang kiểm thử. Hãy dùng kỹ năng harness-writing khi bạn cần một fuzz target mới hoặc muốn cải thiện độ bao phủ, độ ổn định và khả năng tìm lỗi cho các tác vụ Code Generation. Kỹ năng này tập trung vào phân tích đầu vào quyết định, chuỗi lời gọi hợp lệ và các lỗi sập có thể tái hiện.

Skill fuzzing-dictionary giúp bạn xây dựng fuzzing dictionary với token theo miền, giá trị đặc biệt và chuỗi giao thức cho parser, protocol và định dạng tệp. Skill này hữu ích khi blind mutation bị chững lại và bạn cần tăng coverage với libFuzzer, AFL++, hoặc cargo-fuzz.

cargo-fuzz là một skill fuzzing cho Rust/Cargo, dùng để tạo libFuzzer harness, bật các lần chạy có sanitizer hỗ trợ và tìm crash trong parser, mã unsafe và phần xử lý đầu vào. Hãy dùng hướng dẫn cargo-fuzz này khi bạn cần chỉ dẫn cài đặt và sử dụng thực tế cho kiểm thử bảo mật và kiểm thử hồi quy trong các dự án dùng Cargo.

Atheris là một skill fuzzing Python theo hướng coverage, xây dựng trên libFuzzer. Dùng skill atheris để fuzz mã Python thuần và các extension C của Python, tìm crash, treo chương trình và lỗi an toàn bộ nhớ, đồng thời hỗ trợ quy trình Security Audit với hướng dẫn tạo harness nhanh, thực tế.