名称: 模糊测试操作技能 描述: 使用AFL++、libFuzzer和OSS-Fuzz集成的全面模糊测试操作 允许工具:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
模糊测试操作技能
概述
本技能提供全面的模糊测试能力,使用行业标准模糊测试框架进行自动化漏洞发现。
能力
- 配置和启动AFL++测试活动
- 构建带覆盖率的插桩二进制文件
- 创建和管理种子语料库
- 分类和去重崩溃文件
- 运行afl-tmin和afl-cmin进行最小化
- 监控模糊测试进度和覆盖率
- 生成崩溃复现脚本
- 支持libFuzzer和honggfuzz
目标流程
- fuzzing-campaign.js
- security-tool-development.js
- vulnerability-research-workflow.js
依赖项
- AFL++ (afl-fuzz, afl-gcc, afl-clang-fast)
- LLVM (用于插桩)
- 消毒器 (ASAN, MSAN, UBSAN)
- libFuzzer (LLVM)
- honggfuzz (可选)
- 用于崩溃分析脚本的Python
使用场景
本技能对于以下方面至关重要:
- 自动化漏洞发现
- 覆盖率引导的模糊测试活动
- 崩溃分类和根本原因分析
- 模糊测试的测试工具开发
- 与CI/CD安全测试集成
集成说明
- 支持跨多核并行模糊测试
- 可与语料库管理系统集成
- 生成可复现的崩溃测试用例
- 支持多种目标类型(二进制文件、库、协议)
- 以lcov/html格式生成覆盖率报告