Toolverse
All skills
Security

variant-analysis

by trailofbits

Find similar vulnerabilities and bugs across codebases using pattern-based analysis. Use when hunting bug variants, building CodeQL/Semgrep queries, analyzing security vulnerabilities, or performing systematic code audits after finding an initial issue.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
trailofbits
Category
Security
Views
2
GitHub repo

About this skill

Find similar vulnerabilities and bugs across codebases using pattern-based analysis. Use when hunting bug variants, building CodeQL/Semgrep queries, analyzing security vulnerabilities, or performing systematic code audits after finding an initial issue.

How to use

  1. Zanim zaczniesz szukać wariantów, dokładnie zrozum znany błąd — określ pierwotną przyczynę (nie tylko symptom), warunki niezbędne do jego zaistnienia oraz co czyni go podatnym na eksploatację.

  2. Stwórz dokładny wzorzec pasujący tylko do znanej instancji problemu. Użyj narzędzi takich jak ripgrep (rg) aby sprawdzić, czy wzorzec trafia dokładnie w jedno miejsce — oryginalny błąd.

  3. Zidentyfikuj punkty abstrakcji w kodzie — elementy, które możesz uogólnić (nazwy zmiennych, wartości literałów) oraz te, które muszą pozostać specyficzne (unikalne nazwy funkcji, krytyczne warunki logiki).

  4. Iteracyjnie rozszerzaj wzorzec, abstrahując jeden element na raz. Po każdej zmianie sprawdź wyniki — czy nowy wzorzec znajduje dodatkowe instancje bez fałszywych trafień.

  5. Gdy wzorzec będzie stabilny, użyj go do systematycznego przeszukania całej bazy kodu w poszukiwaniu wszystkich wariantów podatności.

  6. Dokumentuj każdy znaleziony wariant i jego kontekst — różne ścieżki kodu, w których manifestuje się ta sama pierwotna przyczyna.

Related skills

llama-cpp

by zechenzhangAGI

Runs LLM inference on CPU, Apple Silicon, and consumer GPUs without NVIDIA hardware. Use for edge deployment, M1/M2/M3 Macs, AMD/Intel GPUs, or when CUDA is unavailable. Supports GGUF quantization (1.5-8 bit) for reduced memory and 4-10× speedup vs PyTorch on CPU.

Security
11252

youtube-watcher

by openclaw

Fetch and read transcripts from YouTube videos. Use when you need to summarize a video, answer questions about its content, or extract information from it.

Security
2231

qmd

by tobi

Search personal markdown knowledge bases, notes, meeting transcripts, and documentation using QMD - a local hybrid search engine. Combines BM25 keyword search, vector semantic search, and LLM re-ranking. Use when users ask to search notes, find documents, look up information in

Security
1951

senior-security

by davila7

Comprehensive security engineering skill for application security, penetration testing, security architecture, and compliance auditing. Includes security assessment tools, threat modeling, crypto implementation, and security automation. Use when designing security architecture,

Security
2482

academic-researcher

by Shubhamsaboo

Academic research assistant for literature reviews, paper analysis, and scholarly writing.\nUse when: reviewing academic papers, conducting literature reviews, writing research summaries,\nanalyzing methodologies, formatting citations, or when user mentions academic research,

Security
1260

ui-audit

by openclaw

AI skill for automated UI audits. Evaluate interfaces against proven UX principles for visual hierarchy, accessibility, cognitive load, navigation, and more. Based on Making UX Decisions by Tommy Geoco.

Security
1223