测试 Skill技能列表
代码执行Skill code-execution
这个技能用于自动化执行编码子任务,通过自审和质量验证来确保代码符合项目标准和接受标准。适用于软件开发中的自动化测试和质量控制场景,关键词包括:代码执行、自审、质量验证、编码任务、软件开发、自动化测试、DevOps。
测试手册技能生成器Skill testing-handbook-generator
此技能用于自动分析 Trail of Bits 测试手册内容,生成专注于安全测试工具和技术的 Claude Code 技能,帮助用户快速创建和更新测试相关技能。关键词包括:安全测试、技能生成、自动化、Claude Code、测试手册、静态分析、模糊测试、安全工具。
OSS-Fuzz(开源模糊测试平台)Skill ossfuzz
OSS-Fuzz是Google开发的开源项目,为开源软件提供免费的持续模糊测试服务,帮助发现和修复安全漏洞,支持多种编程语言和fuzzing引擎。关键词:模糊测试、开源安全、持续集成、漏洞挖掘、Fuzzing平台、软件测试、自动化测试、DevOps、代码覆盖率、安全漏洞。
libFuzzer模糊测试Skill libfuzzer
libFuzzer 是一个用于C/C++项目的覆盖率引导模糊测试工具,帮助开发者发现软件漏洞和错误。它集成在LLVM工具链中,支持地址消毒剂等工具,适用于快速设置和单核模糊测试。关键词:模糊测试、覆盖率引导、C/C++、漏洞挖掘、软件测试、LLVM、代码安全。
模糊测试harness编写Skill harness-writing
这个技能用于编写有效的模糊测试 harness,以接收随机输入并调用目标代码进行测试,帮助发现软件漏洞、提高代码覆盖率和提升软件安全性。关键词:模糊测试、harness 编写、软件测试、安全漏洞、代码覆盖、FuzzedDataProvider、libFuzzer、AFL++、cargo-fuzz。
克服模糊测试障碍Skill fuzzing-obstacles
这个技能涉及通过条件编译和代码修补技术来绕过模糊测试中的障碍,如校验和验证、全局状态和复杂检查,以提高软件测试覆盖率和发现潜在漏洞。适用于软件开发中的模糊测试场景,帮助开发者和测试人员更有效地进行安全测试和缺陷检测。关键词:模糊测试,障碍克服,代码修补,条件编译,软件测试,覆盖率提升,安全漏洞发现。
模糊测试字典Skill fuzzing-dictionary
模糊测试字典是一种软件测试技术,用于指导模糊测试器使用领域特定的令牌,如关键词、魔法数字、协议命令等,以提高测试效率和覆盖率。它主要应用于解析器、协议实现和文件格式处理器的安全测试,帮助绕过验证检查并探索更深层代码路径。关键词:模糊测试、字典、协议、文件格式、覆盖率提升、安全测试、测试自动化。
cargo-fuzzSkill cargo-fuzz
这个技能是关于使用 cargo-fuzz 工具进行 Rust 代码的模糊测试。它帮助开发者在 Cargo-based 项目中快速设置模糊测试,集成地址消毒器等安全工具,提高代码质量和安全性。关键词:模糊测试、Rust、Cargo、libFuzzer、安全测试、软件测试、漏洞挖掘。
Atheris模糊测试Skill atheris
Atheris是一个基于libFuzzer的覆盖引导Python模糊测试工具,专门用于对纯Python代码和Python C扩展进行模糊测试,并集成了AddressSanitizer支持以检测内存腐蚀问题。关键词:Python模糊测试、覆盖引导、libFuzzer、内存腐蚀、AddressSanitizer。
地址净化器Skill address-sanitizer
地址净化器(AddressSanitizer)是一种内存错误检测工具,用于在模糊测试(fuzzing)和其他软件测试中检测缓冲区溢出、使用后释放、内存泄漏等内存安全问题,提高软件安全性和稳定性。关键词:内存错误检测、模糊测试、C/C++、Rust、软件测试、安全漏洞、编译器插装、影子内存、性能优化、故障排除。
代码二次审查工具Skill second-opinion
这是一个使用外部大型语言模型(如OpenAI Codex和Google Gemini)进行代码审查的工具。它通过CLI接口,支持审查未提交的更改、分支差异或特定提交,帮助开发者提高代码质量、安全性和性能。关键词:代码审查、LLM、外部工具、安全扫描、性能优化、错误处理、自动化审查。
DWARF调试分析专家Skill dwarf-expert
此技能专注于分析DWARF调试文件,理解DWARF标准(版本3至5),解析和验证DWARF数据,适用于软件开发中的调试工具链。提供专业知识支持调试信息提取、数据完整性检查和代码交互。关键词:DWARF、调试、分析、标准、验证、解析、软件开发、调试工具。