Trail of Bits 开发了 gosentry,这是一个专注于模糊测试的 Go 工具链分支,集成了 LibAFL 和 Nautilus,以解决 Go 原生模糊测试的局限性。该工具增强了对整数溢出、goroutine 泄漏和数据竞争等问题的检测能力,同时保持与现有 Go 模糊测试工具的兼容性。它引入了新的 CLI 标志来实现高级模糊测试功能和覆盖率报告,无需修改代码。
背景
Go 的原生模糊测试能力一直落后于 Rust、C 和 C++ 等语言,这些语言受益于 LibAFL 和 AFL++ 等高级模糊测试框架,这些框架提供了更复杂的测试能力和更好的错误检测。
- 来源
- Lobsters
- 发布时间
- 2026年5月12日 19:27
- 评分
- 7.0 / 10