El fuzzing guiado por cobertura tiene como objetivo generar entradas de prueba aleatorias para activar vulnerabilidades en programas objetivo mientras se logra una alta cobertura de código. En el proceso, la escala de las pruebas gradualmente se vuelve más grande y compleja, y eventualmente, el fuzzer entra en un estado de saturación donde es difícil encontrar nuevas vulnerabilidades. En este documento, proponemos un fuzzer, , que actúa como un complemento a los fuzzers guiados por cobertura existentes y un remedio para la saturación. Este enfoque facilita la generación de entradas que solo conducen a caminos cubiertos al omitir todas las demás entradas, lo cual es exactamente lo opuesto a lo que hacen los fuzzers existentes. toma las entradas de prueba generadas del proceso de fuzzing saturado regular y continúa explorando el programa objetivo con el objetivo de la cobertura de código. La idea es que los fuzzers guiados por cobertura tienden a subestimar los caminos de ejecución ya cubiertos durante el fuzzing al intentar alcanzar nuevos caminos, lo que hace que los caminos cubiertos se examinen de manera insuficiente. En nuestros experimentos, descubrimos decenas de nuevas fallas únicas que AFL no logró encontrar, de las cuales nueve vulnerabilidades fueron enviadas y aceptadas en la base de datos de CVE.