网络安全 Skill技能列表
技能安全审计工具Skill raini-skill-audit
技能安全审计工具是一款专为OpenClaw技能生态系统设计的自动化安全扫描工具。它能够对已安装或待安装的技能包进行深度代码分析,检测潜在的安全风险与恶意代码,有效防范供应链攻击。主要功能包括:扫描本地技能目录、检查远程技能仓库、识别高风险操作(如凭证窃取、数据外发、恶意代码执行)等。适用于开发者安全自查、CI/CD集成、技能市场准入审核等场景,是保障AI智能体平台安全的关键工具。关键词:技能安全审计,供应链攻击防护,代码安全扫描,OpenClaw安全,恶意代码检测,AI智能体安全,DevSecOps。
攻击性安全技能Skill OffensiveSecuritySkill
攻击性安全技能是专为红队行动设计的集成工具集,提供渗透测试、漏洞利用、C2通道搭建、载荷生成、横向移动和凭据窃取等核心能力。该技能支持Metasploit、Cobalt Strike、Sliver、Havoc等主流攻击框架,适用于红队演练、对手模拟、自动化攻击链和MITRE ATT&CK映射,是网络安全渗透测试和授权安全评估的关键工具。
MITREATT&CK技能Skill MITREATT&CKSkill
MITRE ATT&CK 技能是一个专注于网络安全威胁建模与分析的技能。它基于 MITRE ATT&CK 框架,核心功能包括:攻击技术映射、威胁情报分析、红队模拟规划、安全检测覆盖评估。通过自动化查询和生成 ATT&CK Navigator 图层,帮助安全团队进行对手行为模拟、检测规则优化和整体安全态势评估。关键词:MITRE ATT&CK, 威胁情报, 红队模拟, 攻击技术映射, 安全检测, 威胁建模, 网络安全分析, 对手模拟。
Ghidra/IDA逆向工程技能Skill Ghidra/IDAReverseEngineeringSkill
本技能深度集成 Ghidra 和 IDA Pro 两大专业逆向工程工具,专注于二进制文件分析、漏洞挖掘、恶意软件逆向、固件解析及协议逆向等核心任务。通过自动化脚本执行、反汇编解析、数据结构提取和结果导出,为安全研究人员和逆向工程师提供高效、可扩展的静态分析解决方案。关键词:逆向工程,二进制分析,Ghidra,IDA Pro,漏洞挖掘,恶意软件分析,固件逆向,静态分析,安全研究。
SQLMap自动化SQL注入工具Skill webapp-sqlmap
SQLMap是一款开源的自动化SQL注入检测与利用工具,专为Web应用程序安全测试设计。该工具能够自动发现和利用SQL注入漏洞,支持数据库枚举、数据提取、认证绕过等高级功能,适用于渗透测试、漏洞评估和安全验证等场景。关键词:SQL注入检测、Web安全测试、数据库渗透、自动化漏洞利用、安全评估工具、SQLMap使用指南、渗透测试工具、数据库安全、漏洞挖掘、安全审计。
BurpSuite/Web安全测试技能Skill BurpSuite/WebSecuritySkill
Burp Suite Web安全测试技能是专门用于Web应用安全评估的专业工具集,集成了Burp Suite和OWASP ZAP的核心功能。该技能支持渗透测试、漏洞扫描、API安全检测、身份验证测试和会话管理分析,能够自动化执行安全扫描、流量分析、漏洞挖掘和报告生成。适用于渗透测试工程师、安全研究员、漏洞赏金猎人和红队操作人员,帮助企业发现和修复Web应用安全漏洞,提升整体安全防护能力。
ActiveDirectory安全审查员Skill ad-security-reviewer
Active Directory安全审查员是一个专注于企业级Windows域安全评估的专业技能。它提供全面的AD安全态势分析,包括特权组审计、身份验证协议评估、攻击面识别和特权升级路径检测。该技能擅长发现常见安全风险如Kerberoasting、DCSync、DCShadow攻击向量,并提供带优先级的修复计划、PowerShell自动化脚本和验证程序。适用于企业IT安全团队、渗透测试人员和合规审计人员,帮助加固Active Directory环境,减少身份攻击面,确保企业身份基础设施安全。关键词:Active Directory安全评估,AD特权组审计,域安全加固,身份攻击路径分析,Kerberos安全,LDAP签名,NTLM缓解,DCSync检测,企业域安全,Windows安全审查。
高级安全专家Skill senior-security
高级安全专家技能包,提供全面的应用安全、渗透测试、安全架构和合规审计解决方案。包含威胁建模、安全评估、密码学实现、安全自动化等核心工具。适用于企业安全架构设计、漏洞挖掘、渗透测试、安全审计和合规检查。关键词:网络安全,渗透测试,安全审计,威胁建模,密码学,合规,安全自动化,漏洞挖掘,应用安全,安全架构。
二进制漏洞利用技能Skill BinaryExploitationSkill
二进制漏洞利用技能是网络安全领域的核心技术,专注于二进制程序的安全分析与漏洞利用开发。该技能涵盖内存漏洞挖掘、防护机制绕过(如ASLR、PIE、NX、栈保护)、ROP链构造、堆利用技术、内核漏洞利用等关键技术。适用于渗透测试、CTF竞赛、漏洞研究、安全防护评估等场景,需要掌握GDB调试、pwntools、ROPgadget等工具,支持x86、ARM等多种架构的漏洞利用开发。
高级ISMS审计专家Skill isms-audit-expert
高级ISMS审计专家技能,专注于信息安全管理体系(ISMS)的全面审计与合规验证。提供ISO 27001审计专业知识、安全审计项目管理、安全控制评估、漏洞测试和合规性验证服务。适用于企业ISMS内部审计、外部认证审计准备、安全控制有效性测试、网络安全合规检查、云安全评估以及安全审计师能力发展。关键词:ISMS审计,ISO 27001认证,安全控制评估,网络安全合规,云安全审计,渗透测试协调,安全审计项目管理,合规性验证,信息安全审计。
APISecuritywithSpectralSkill api-spectral
Spectral是一个灵活的JSON/YAML linter,来自Stoplight,它验证API规范是否符合安全最佳实践和组织标准。内置规则集支持OpenAPI v2/v3.x、AsyncAPI v2.x和Arazzo v1.0,Spectral帮助在API设计阶段识别安全漏洞、设计缺陷和合规问题——在编写代码之前。自定义规则集使得可以在整个API组合中执行OWASP API安全Top 10模式、认证标准和数据保护要求。
安全审查技能Skill security-review
安全审查技能是一个全面的软件开发安全检查工具,提供完整的安全最佳实践清单和防护模式。该技能专注于Web应用安全防护,涵盖密钥管理、输入验证、SQL注入防护、XSS防护、CSRF防护、身份验证授权、速率限制、敏感数据保护等关键安全领域。适用于前端开发、后端开发、API开发、支付系统、区块链应用等多种场景,帮助开发者在代码层面建立安全防线,预防常见安全漏洞,确保应用符合OWASP安全标准。