登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 模糊测试 ,共找到 33 条记录
默认排序 最新上传 最多下载

模糊测试桩编写技巧

harness-writing
trailofbits/skills
265
指导开发者编写与优化模糊测试桩,从解析随机输入到校验数据并驱动目标接口,提升覆盖率并捕捉可重现的缺陷。
查看详情

模块化模糊测试库

libafl
trailofbits/skills
256
LibAFL 是 Rust 实现的模块化模糊测试库,提供可定制的突变器、反馈与调度组件,可替换 libFuzzer 处理非常规目标或用于模糊测试研究与高级定制需求。
查看详情

LibFuzzer 覆盖引导模糊

libfuzzer
trailofbits/skills
143
LibFuzzer 是 LLVM 提供的 C/C++ 覆盖引导模糊测试工具,适用于 Clang 编译的项目,可快速搭建 harness,单核即可启动,便于后续转向更多核心或更复杂的模糊测试方案。
查看详情

开源持续模糊测试

ossfuzz
trailofbits/skills
139
OSS-Fuzz 为开源项目提供持续模糊测试基础设施,通过 helper.py 脚本构建镜像、编译带启发器的模糊器、运行测试用例并查看覆盖率与崩溃报告,免去自建服务器和工具链的成本。
查看详情

Ruby 模糊测试指南

ruzzy
trailofbits/skills
335
Ruzzy 是基于 libFuzzer 的 Ruby 覆盖引导模糊测试器,支持纯 Ruby 代码与 C 扩展;依照安装步骤、Harness 模板和 sanitizer 配置,可对 Ruby 应用或 gem 的内存安全进行系统验证。
查看详情

Web/API 安全审计工作流

security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情

GitHub问题解决专家

team-collaboration-issue
sickn33/antigravity-awesome-skills
172
该专家技能专注于GitHub问题的系统性解决。它涵盖了从问题分类、根本原因分析到功能实现和协作开发的全流程。核心能力包括测试驱动开发和专业PR管理,帮助用户将模糊的问题报告转化为符合现代CI/CD流程的生产级代码。
查看详情

Web3智能合约测试

web3-testing
sickn33/antigravity-awesome-skills
77
掌握使用Hardhat和Foundry等行业领先框架进行智能合约的综合测试方法。该技能涵盖单元测试、集成测试、Gas优化分析、边界情况模糊测试(Fuzzing)以及模拟主网交互,旨在确保去中心化应用(DApp)的安全性与可靠性。
查看详情

API 漏洞模糊测试

api-fuzzing-for-bug-bounty
zebbern/claude-code-guide
54
指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘,覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧,实战化呈现 API 攻击链。
查看详情

FFUF网络模糊测试指南

ffuf-web-fuzzing
sickn33/antigravity-awesome-skills
400
本指南详细介绍了FFUF(Fuzz Faster U Fool)的使用,这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计,涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准,能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。
查看详情

在CI/CD中集成AFL++模糊测试

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何将AFL++模糊测试集成到CI/CD流程中。它指导用户使用覆盖率引导的模糊测试技术,对处理不可信输入的C/C++应用进行系统化的安全评估,从而发现内存损坏、输入处理缺陷和逻辑漏洞等关键漏洞。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情
上一页123下一页
语言
简体中文
English