漏洞挖掘 Skill技能列表
CodeQL静态分析Skill codeql
CodeQL 是一个静态代码分析框架,用于将代码作为数据库查询,支持跨过程控制和数据流分析,帮助开发者发现安全漏洞和代码缺陷。关键词:静态分析、代码安全、漏洞挖掘、数据流分析、控制流分析、CodeQL、安全测试。
协议模糊测试工具Skill protocol-fuzzer
协议模糊测试技能是网络安全领域的专业工具,专注于网络协议的安全测试、漏洞挖掘和模糊测试。通过配置 AFL++、libFuzzer、boofuzz 等主流模糊测试框架,设计有效的变异策略,分析代码覆盖率,检测内存损坏、崩溃模式等安全漏洞,并生成专业的安全报告。适用于网络安全工程师、渗透测试人员、安全研究员进行协议安全评估、漏洞发现和自动化安全测试。关键词:协议模糊测试,漏洞挖掘,网络安全测试,AFL++,boofuzz,安全漏洞检测,崩溃分析,代码覆盖率。
AFL++模糊测试Skill aflpp
AFL++是一种模糊测试工具,专注于在C/C++项目中挖掘安全漏洞,支持多核并行测试、高级变异策略和成熟工具,适用于大规模模糊测试和漏洞发现。关键词:模糊测试,漏洞挖掘,安全测试,AFL++,多核并行测试。
Semgrep规则变体创建器Skill semgrep-rule-variant-creator
这个技能用于将现有的Semgrep安全规则移植到新的编程语言,通过适用性分析和测试驱动验证,确保漏洞检测规则在多语言环境中的准确性和有效性。关键词:Semgrep, 规则移植, 安全测试, 代码分析, 漏洞挖掘, 多语言支持, 静态分析
Semgrep规则生成器Skill semgrep-rule-creator
此技能专用于创建高质量的Semgrep规则,用于检测代码中的安全漏洞、错误模式和特定代码模式。通过优先使用污点模式来提高精确度,适用于静态分析、安全审计和漏洞挖掘,关键词包括Semgrep、安全漏洞、静态分析、污点模式、漏洞挖掘。
变种分析Skill variant-analysis
变种分析是一种安全分析技能,用于通过已知漏洞模式在代码库中发现相似的漏洞变种。它利用CodeQL数据流查询和Semgrep模式匹配工具,进行大规模扫描、分类和优先报告,帮助识别、评估和修复潜在的安全漏洞。关键词:变种分析、漏洞挖掘、CodeQL、Semgrep、安全分析、漏洞模式、代码扫描。
模糊测试操作技能Skill FuzzingOperationsSkill
模糊测试操作技能是用于自动化漏洞发现和软件安全测试的专业技能。它通过集成AFL++、libFuzzer等主流模糊测试框架,实现对软件系统的覆盖率引导测试,能够自动发现内存破坏、逻辑错误等安全漏洞。该技能包含测试活动配置、崩溃分析、覆盖率监控等完整工作流,适用于安全研究、漏洞挖掘、CI/CD集成等场景。关键词:模糊测试、漏洞挖掘、AFL++、libFuzzer、安全测试、覆盖率引导、崩溃分析、自动化测试、软件安全、漏洞发现。