Skip to main content

aflpp

aflpp

Catalogue généré le 2026-05-11

En une phrase

AFL++ isest aun fork"fuzzer" of(machine AFLà withtester) betterqui fuzzingbombarde performanceun andprogramme advancedC/C++ features.avec des milliers d'entrées aléatoires en parallèle sur plusieurs cœurs CPU pour faire sortir tous les bugs et plantages cachés.

Quand l'utiliser

  • UseTester forintensivement multi-coreun projet écrit en C ou C++ pour traquer les bugs mémoire.
Faire tourner une grosse campagne de fuzzing ofsur C/C++plusieurs projects.cœurs (très rapide). Pousser un test plus loin quand un fuzzer plus simple (libFuzzer) a déjà épuisé ses idées. Auditer un logiciel mature avant un release important. Auditer une bibliothèque utilisée par beaucoup de monde (sécurité critique).

Comment l'invoquer

  • Slash command : /aflpp (si exposé dans ton CLI)
  • Phrases déclencheurs (texte) : voir"fuzz lathis descriptionC/C++ complèteproject", ci-dessous"multi-core fuzzing", "AFL++"
  • Auto-invocation : surSur demande explicite

Description complètedétaillée

AFL++ is(American Fuzzy Lop, version "plus plus") est un fuzzer de référence pour le code C et C++. Un fuzzer, c'est un outil qui prend ta fonction et lui balance des millions d'entrées bizarres et aléatoires jusqu'à ce qu'elle plante ou se comporte mal. C'est un peu comme tester une porte en lui donnant des coups dans tous les sens pour voir si elle craque.

Son gros atout par rapport à ses concurrents : il sait fuzzer sur plusieurs cœurs CPU en parallèle de façon stable. Du coup, il est idéal pour des grosses campagnes (laisser tourner une nuit ou un week-end sur 8 cœurs). Il est plus complexe à installer que libFuzzer (il faut Clang ou GCC, parfois Docker), mais il offre des "mutations" plus variées et un mode CMPLOG qui aide à franchir les vérifications difficiles dans le code.

Quand tu auditerais ce qu'il a forktrouvé, of AFL with better fuzzing performance and advanced features. Use for multi-core fuzzing of C/C+AFL++ projects.te livre des "crashes" (entrées qui ont fait planter), des "hangs" (entrées qui ont fait freezer) et des stats de couverture (quelles parties du code ont été visitées). On le combine souvent avec AddressSanitizer pour détecter les corruptions mémoire silencieuses.

Pour aller plus loin

AFL++

Pour

AFL++les isexemples aconcrets, forkoptions ofde theconfiguration originalet AFLpatterns fuzzer that offers better fuzzing performance and more advanced features while maintaining stability. A major benefit over libFuzzer is that AFL++ has stable support for running fuzzing campaigns on multiple cores, making it ideal for large-scale fuzzing efforts.

When to Use

Fuzzer Best For Complexity AFL++ Multi-core fuzzing, diverse mutations, mature projects Medium libFuzzer Quick setup, single-threaded, simple harnesses Low LibAFL Custom fuzzers, research, advanced use cases High

Choose AFL++ when:

    You need multi-core fuzzing to maximize throughput Your project can be compiled with Clang or GCC You want diverse mutation strategies and mature tooling libFuzzer has plateaued and you need more coverage You're fuzzing production codebases that benefit from parallel execution

    (extrait —avancés, voir le SKILL.md complet pour la suite)original.

    Source

    • Plugin : trailofbits/testing-handbook-skills
    • Nom interne : aflpp
    • Fichier : /home/thymon/.claude/plugins/cache/trailofbits/testing-handbook-skills/1.0.1/skills/aflpp/SKILL.md