Fuzzing

golang-testing skill 可帮助你编写并改进 Go 测试，涵盖表驱动用例、子测试、benchmark、fuzzing 以及覆盖率感知的 TDD。它面向正在处理真实 Go 代码、希望获得实用且符合 Go 习惯写法的指导，而不是泛泛而谈的测试建议的开发者。

ruzzy 是一款面向纯 Ruby 代码和 Ruby C 扩展的、基于覆盖率引导的 Ruby fuzzing 技能。使用 ruzzy 指南可搭建受支持的 Linux 环境、验证 sanitizer 接线是否正确，并为 Security Audit 工作流构建实用的 fuzzing 流程。

了解 ossfuzz 持续 fuzzing 搭建、项目接入、harness 规划和构建流程评审所需的技能。该指南可帮助安全工程师和维护者评估准备度、发现构建阻塞项，并为从源码树到 OSS-Fuzz 或私有 fuzzing 基础设施规划一条可落地的路径。

libfuzzer 是一款面向用 Clang 编译的 C/C++ 项目的 coverage-guided fuzzer。这个 libfuzzer skill 可帮助你完成安装、理解并使用完整工作流：构建 harness、运行 sanitizers，并以最小配置快速启动一轮实用的安全审计。

libafl 技能可帮助你使用 LibAFL 为自定义目标、变异策略和安全审计流程规划并构建模块化 fuzzers。借助这份 libafl 指南，你可以更少假设地，从目标细节推进到可落地的 harness、反馈模型和运行计划。

harness-writing 可帮助你设计 fuzzing harness，把原始字节转换为对被测系统有意义、可复现的测试。當你需要新的 fuzz target，或希望提升 Code Generation 任务中的覆盖率、稳定性和 bug 发现能力时，可以使用 harness-writing 技能。它重点关注确定性的输入解析、有效的调用序列，以及可复现的崩溃。

fuzzing-obstacles 可帮助你为目标程序打补丁，让 fuzzers 绕过校验和、全局状态、验证门槛以及其他阻碍。使用这个 fuzzing-obstacles 技能，可以在尽量不影响生产行为的前提下，让 System Under Test 更容易被 fuzz。它是一份面向 Security Audit 工作流和更深层覆盖的实用指南。

fuzzing-dictionary 技能帮助你为解析器、协议和文件格式构建 fuzzing 词典，内容包括领域特定 token、魔法值和协议字符串。当盲目变异开始停滞、你需要借助 libFuzzer、AFL++ 或 cargo-fuzz 获得更多覆盖率时，它特别有用。

coverage-analysis 可帮助你衡量 fuzzing 过程中实际执行到的代码，定位诸如魔数检查之类的阻塞点，并对比 harness 变更效果。对于 Security Audit 工作流中需要清晰了解 coverage-analysis 用法、安装指引以及可重复的 coverage-analysis 决策场景，这个技能很合适。

cargo-fuzz 是一个面向 Rust/Cargo 的 fuzzing 技能，用于构建 libFuzzer harness，支持基于 sanitizer 的运行，并帮助发现解析器、unsafe 代码和输入处理代码中的崩溃。当你需要针对基于 Cargo 的项目获取实用的安装与使用指导，用于安全审计和回归测试时，可以使用这份 cargo-fuzz 指南。

Atheris 是一个基于 libFuzzer 的覆盖引导式 Python 模糊测试技能。使用 atheris 技能可以对纯 Python 代码和 Python C 扩展进行 fuzz 测试，发现崩溃、卡死和内存安全问题，并为 Security Audit 工作流提供快速、实用的 harness 指导。

address-sanitizer 帮助你安装并使用 AddressSanitizer（ASan），在测试、fuzzing 和崩溃分诊过程中捕获内存安全漏洞。它适用于 C/C++、Rust 的 unsafe 代码，以及安全审计工作流，尤其是在你需要可复现的堆栈跟踪和更清晰的失败信号时。