libafl
정보
이 스킬은 소프트웨어 취약점을 발견하기 위한 맞춤형 고급 퍼징 캠페인을 구축할 수 있는 LibAFL 프레임워크를 제공합니다. 변형기, 피드백, 스케줄러와 같은 퍼저 구성 요소를 세밀하게 제어해야 하는 보안 테스트 시나리오를 위해 설계되었습니다. 표준 퍼징 도구로는 부족하고 모듈화된 라이브러리 기반 접근 방식이 필요한 경우 사용하십시오.
빠른 설치
Claude Code
추천npx skills add plurigrid/asi -a claude-code/plugin add https://github.com/plurigrid/asigit clone https://github.com/plurigrid/asi.git ~/.claude/skills/libaflClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
GitHub 저장소
연관 스킬
atheris
기타이 스킬은 Atheris를 활용한 파이썬 퍼징을 통해 코드 내 크래시 및 메모리 오류와 같은 취약점을 자동으로 발견할 수 있게 합니다. 자동화된 입력 생성을 통해 버그를 발견하려는 보안 테스트를 워크플로우에 통합하는 개발자에게 이상적입니다. 예상치 못하거나 악의적인 입력으로부터 파이썬 애플리케이션을 강화해야 할 때 사용하세요.
libfuzzer
기타이 스킬은 libFuzzer를 활용한 퍼징을 통해 자동화된 테스트 생성으로 코드 내 취약점을 자동 발견할 수 있게 합니다. 이는 보안 테스트와 크래시나 보안 문제를 유발할 수 있는 에지 케이스를 식별하는 데 특히 유용합니다. 개발자는 C/C++ 코드베이스의 보안 감사나 견고성 테스트를 수행할 때 이를 사용해야 합니다.
cargo-fuzz
기타이 스킬은 보안 테스트와 버그 발견을 위해 cargo-fuzz와 libFuzzer를 사용한 Rust 퍼징을 가능하게 합니다. 자동화된 입력 생성을 통해 메모리 안전성 문제와 기타 취약점을 식별해야 하는 Rust 코드 개발자를 위해 설계되었습니다. 향상된 코드 보안을 위해 Rust 개발 워크플로우에 퍼징을 통합해야 할 때 이 스킬을 사용하세요.
address-sanitizer
기타이 스킬은 개발자가 C/C++ 코드에서 use-after-free 및 버퍼 오버플로와 같은 치명적인 메모리 안전 버그를 탐지하기 위해 AddressSanitizer(ASan)를 사용할 수 있게 합니다. 테스트 중 메모리 누수 및 기타 런타임 오류를 식별하는 보안 중심 도구입니다. 포괄적인 보안 테스트 워크플로의 일환으로 심층적인 메모리 오류 탐지에 활용하세요.