漏洞挖掘 Skill技能列表
Ruby模糊测试工具RuzzySkill ruzzy
Ruzzy是由Trail of Bits开发的覆盖引导Ruby模糊测试工具,专用于模糊测试纯Ruby代码和Ruby C扩展,支持地址消毒器和未定义行为消毒器,帮助发现内存腐蚀、未定义行为等安全漏洞,提升软件质量和安全测试效率。关键词:Ruzzy、Ruby模糊测试、覆盖引导模糊测试、内存安全、漏洞挖掘、安全测试、软件测试、C扩展测试。
CodeQL静态分析Skill codeql
CodeQL 是一个静态代码分析框架,用于将代码作为数据库查询,支持跨过程控制和数据流分析,帮助开发者发现安全漏洞和代码缺陷。关键词:静态分析、代码安全、漏洞挖掘、数据流分析、控制流分析、CodeQL、安全测试。
AFL++模糊测试Skill aflpp
AFL++是一种模糊测试工具,专注于在C/C++项目中挖掘安全漏洞,支持多核并行测试、高级变异策略和成熟工具,适用于大规模模糊测试和漏洞发现。关键词:模糊测试,漏洞挖掘,安全测试,AFL++,多核并行测试。
模糊测试操作技能Skill FuzzingOperationsSkill
模糊测试操作技能是用于自动化漏洞发现和软件安全测试的专业技能。它通过集成AFL++、libFuzzer等主流模糊测试框架,实现对软件系统的覆盖率引导测试,能够自动发现内存破坏、逻辑错误等安全漏洞。该技能包含测试活动配置、崩溃分析、覆盖率监控等完整工作流,适用于安全研究、漏洞挖掘、CI/CD集成等场景。关键词:模糊测试、漏洞挖掘、AFL++、libFuzzer、安全测试、覆盖率引导、崩溃分析、自动化测试、软件安全、漏洞发现。
Semgrep规则变体创建器Skill semgrep-rule-variant-creator
这个技能用于将现有的Semgrep安全规则移植到新的编程语言,通过适用性分析和测试驱动验证,确保漏洞检测规则在多语言环境中的准确性和有效性。关键词:Semgrep, 规则移植, 安全测试, 代码分析, 漏洞挖掘, 多语言支持, 静态分析
变种分析Skill variant-analysis
变种分析是一种安全分析技能,用于通过已知漏洞模式在代码库中发现相似的漏洞变种。它利用CodeQL数据流查询和Semgrep模式匹配工具,进行大规模扫描、分类和优先报告,帮助识别、评估和修复潜在的安全漏洞。关键词:变种分析、漏洞挖掘、CodeQL、Semgrep、安全分析、漏洞模式、代码扫描。
Semgrep规则生成器Skill semgrep-rule-creator
此技能专用于创建高质量的Semgrep规则,用于检测代码中的安全漏洞、错误模式和特定代码模式。通过优先使用污点模式来提高精确度,适用于静态分析、安全审计和漏洞挖掘,关键词包括Semgrep、安全漏洞、静态分析、污点模式、漏洞挖掘。