Fuzzing

golang-testing 技能可協助你撰寫與改進 Go 測試，涵蓋 table-driven cases、subtests、benchmarks、fuzzing，以及兼顧 coverage 的 TDD。它是為正在處理實際 Go 程式碼、想要實用且符合慣例的指引，而不是泛泛的測試建議的開發者所設計。

ruzzy 是一個以 coverage-guided 為核心的 Ruby fuzzing skill，適合測試純 Ruby 程式碼與 Ruby C extension。可使用 ruzzy 指南來建立受支援的 Linux 環境、確認 sanitizer 串接正確，並打造實用的 fuzzing 工作流程，支援 Security Audit 工作。

了解 ossfuzz 持續模糊測試設定、專案註冊、harness 規劃與建置流程檢視的技能。這份指南可幫助資安工程師與維護者評估準備度、找出建置阻塞點，並規劃從原始碼樹到 OSS-Fuzz 或私有模糊測試基礎架構的實作路徑。

libfuzzer 是一款針對使用 Clang 編譯的 C/C++ 專案、以覆蓋率為導向的 fuzzing 工具。這個 libfuzzer 技能可協助你完成安裝、理解並使用工作流程，從建立 harness、執行 sanitizers 到以最少設定啟動實用的安全稽核。

libafl 技能可協助你用 LibAFL 規劃並打造模組化 fuzzing 工具，適用於自訂目標、突變策略與資安稽核流程。使用這份 libafl 指南，你可以從目標細節出發，建立實用的 harness、回饋模型與執行規劃，減少先入為主的假設。

harness-writing 可協助你設計 fuzzing harness，將原始位元組轉成對系統受測目標有意義、可重現的測試。當你需要建立新的 fuzz target，或想提升 Code Generation 任務的涵蓋率、穩定性與找錯能力時，適合使用這項技能。它著重於確定性的輸入解析、正確的呼叫序列，以及可重現的當機。

fuzzing-obstacles 可協助你修補目標程式，讓 fuzzers 能繞過 checksum、全域狀態、驗證閘門與其他阻礙。這個 fuzzing-obstacles 技能可在維持正式環境行為不變的前提下，讓 System Under Test 更容易被 fuzz。它是一份實用指南，適合用於 Security Audit 流程，也能帶來更深的覆蓋率。

fuzzing-dictionary 技能可協助你建立 fuzzing 字典，包含領域專屬 token、魔術值與協定字串，適用於 parser、協定與檔案格式。當盲目突變卡住、需要透過 libFuzzer、AFL++ 或 cargo-fuzz 擴大覆蓋率時，特別有幫助。

coverage-analysis 可協助你量測 fuzzing 過程中實際跑到哪些程式碼、找出像 magic value 檢查這類阻礙因素，並比較不同 harness 變更的影響。當你需要清楚的 coverage-analysis 用法、安裝指引，以及可重複判斷是否採用 coverage-analysis 的依據時，這個 skill 很適合用於 Security Audit 工作流程。

cargo-fuzz 是一套用於 Rust/Cargo 的 fuzzing 技能，可建立 libFuzzer harness、啟用 sanitizer 支援的執行，並找出解析器、unsafe 與輸入處理程式碼中的崩潰。當你需要針對以 Cargo 為基礎的專案進行資安稽核與回歸測試時，這份 cargo-fuzz 指南能提供實用的安裝與使用建議。

Atheris 是一個建立在 libFuzzer 上、以覆蓋率導向的 Python fuzzing skill。可用 atheris skill 來 fuzz 純 Python 程式碼與 Python C extension，找出當機、卡住與記憶體安全漏洞，並以快速、實用的 harness 指引支援 Security Audit 工作流程。

address-sanitizer 可協助你安裝並使用 AddressSanitizer（ASan），在測試、fuzzing 與 crash triage 過程中抓出記憶體安全漏洞。當你需要可重現的 stack trace 與更清楚的失敗訊號時，它特別適合 C/C++、Rust unsafe code，以及安全稽核流程使用。