安全审计 Skill技能列表
MultiversXdApp安全审计Skill multiversx-dapp-audit
这个技能用于审计基于MultiversX区块链的去中心化应用(dApp)的前端安全,专注于检测钱包集成、交易处理、XSS和数据暴露等漏洞。适用于使用@multiversx/sdk-dapp的React/TypeScript项目。关键词:MultiversX, dApp, 安全审计, 前端安全, 区块链安全, 钱包安全, 交易安全, XSS预防。
综合安全审查专家Skill review
这个技能用于执行综合安全审查,通过并行运行代码审计、密钥扫描和依赖检查代理,识别并报告安全漏洞、暴露的密钥和依赖漏洞。提供风险评估和优先级修复计划,帮助团队提升安全态势。关键词:安全审查、代码审计、密钥扫描、依赖检查、风险评估、OWASP、CVE、CVSS。
网络安全风险评估专家Skill afrexai-cybersecurity
这是一个网络安全风险评估专家技能包,用于指导用户进行全面的安全审计、威胁建模和合规审查。它提供了一套标准化的流程框架,包括资产盘点、STRIDE威胁建模、漏洞评分、合规映射、事件响应预案制定和修复路线图规划。关键词:网络安全,风险评估,安全审计,威胁建模,合规审查,漏洞管理,事件响应,STRIDE,SOC2,ISO27001,NIST,GDPR,HIPAA,PCI DSS。
SpecStory守卫Skill specstory-guard
SpecStory守卫是一个预提交钩子工具,用于扫描.specstory/history文件夹中的潜在秘密,如API密钥和令牌,以防止敏感数据被提交到Git仓库。它支持手动扫描、自动检查和安全审计,帮助开发者在AI编码会话中保护数据安全。关键词:SpecStory, 秘密扫描, 安全扫描, Git钩子, 预提交检查, API密钥保护, 代码审计。
钓鱼模拟演练技能Skill phishing-simulation-skill
钓鱼模拟演练技能是一种用于执行和分析模拟网络钓鱼攻击的专业工具,旨在评估组织员工的安全意识水平。该技能能够创建逼真的钓鱼邮件模板、设计模拟攻击场景、跟踪用户响应行为、生成详细的安全意识评估报告,并识别高风险用户群体。通过量化分析邮件打开率、链接点击率和凭证提交率等关键指标,帮助企业衡量安全培训效果、发现安全漏洞、优化培训计划,并最终提升整体网络安全防护能力。关键词:钓鱼模拟、安全意识评估、网络安全培训、社会工程学测试、风险评估、安全演练、员工培训、网络攻击模拟、安全意识报告、高风险用户识别。
威胁建模Skill threat-model
威胁建模技能提供结构化方法论,用于在系统设计阶段识别、分析和缓解安全威胁。它适用于规划新系统、审查架构安全、识别潜在威胁和评估风险。关键词包括威胁建模、STRIDE、DREAD、攻击树、安全架构、风险分析、漏洞评估、安全态势和防御深度。
安全威胁模型Skill security-threat-model
安全威胁模型技能是一种结构化安全分析方法,用于在系统设计和审查过程中系统化地识别威胁、漏洞并定义缓解措施。它基于STRIDE框架、信任边界映射和深度防御原则,适用于处理敏感数据、合规要求和安全审计的场景。关键词包括安全威胁模型、STRIDE、信任边界、漏洞识别、安全审计、合规、信息安全。
安全审计Skill security-audit
安全审计技能是用于执行全面安全审查的专业能力,涵盖代码漏洞分析、OWASP Top 10评估、身份验证审计、数据保护控制检查、依赖项漏洞扫描以及修复方案规划。关键词:安全审计、漏洞评估、代码审查、OWASP、CVSS评分、CWE分类、渗透测试、合规审计、安全修复、依赖分析。
物联网网络流量分析器Skill iotnet
IoTNet是一款专业的物联网网络流量分析工具,用于检测物联网协议、识别安全漏洞、分析网络通信安全。支持PCAP文件离线分析和实时流量捕获,可发现MQTT、CoAP、Zigbee等物联网协议,检测未加密通信、弱认证等安全风险。适用于物联网安全评估、网络流量监控、安全审计等场景。
Claude代码安全扫描器Skill security-scan
AgentShield安全扫描技能是一款专为Claude Code配置设计的自动化安全审计工具。它能够扫描.claude目录中的配置文件(包括CLAUDE.md、settings.json、MCP服务器设置等),检测硬编码密钥、命令注入风险、权限配置错误等安全漏洞。该工具提供多格式报告输出、自动修复功能,并支持深度安全分析,帮助开发者在项目设置、配置变更和代码提交前及时发现并修复安全隐患,确保AI辅助开发环境的安全性。 关键词:Claude Code安全扫描、AgentShield配置审计、AI开发安全、配置漏洞检测、MCP服务器安全、提示注入防护、自动化安全测试、DevSecOps工具
代币安全审计Skill token-security
代币安全审计技能,利用GoPlus API对区块链上的代币进行全面的安全风险扫描与评估。核心功能包括智能合约蜜罐检测、跑路风险分析、安全漏洞识别以及综合风险评分。适用于加密货币投资者、DeFi用户、项目方和审计人员进行代币安全尽职调查,有效防范智能合约欺诈和资金安全风险。关键词:代币安全审计,智能合约审计,蜜罐检测,跑路风险,GoPlus API,区块链安全,DeFi安全,风险评分。
安全审查Skill security-review
安全审查技能用于执行全面的代码安全审计,检测OWASP Top 10漏洞、硬编码密钥和不安全模式。它通过代理到security-reviewer代理进行深度分析,包括输入验证、身份验证/授权、依赖安全等。适用于软件开发、网络安全、DevOps等领域,关键词:安全审计、代码安全、漏洞扫描、OWASP、加密、注入预防。