网络安全 Skill技能列表
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 对密码哈希函数进行安全研究,(6) 在渗透测试报告中展示密码弱点。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
Web服务器漏洞扫描器Skill webapp-nikto
Nikto是一款开源的Web服务器安全扫描工具,用于自动化检测Web服务器和应用程序中的安全漏洞、配置错误以及过时的软件版本。它支持全面的安全评估,包括SQL注入、XSS跨站脚本、信息泄露、文件上传漏洞等常见Web安全问题的识别。该工具适用于授权的渗透测试、合规性审计、服务器加固验证等场景,帮助安全团队发现并修复潜在的安全风险。关键词:Web安全扫描、漏洞检测、服务器安全评估、渗透测试工具、OWASP测试、合规性扫描、安全审计、Nikto扫描器。
Horusec多语言静态应用安全扫描器Skill sast-horusec
Horusec 是一款开源的多语言静态应用安全测试(SAST)工具,支持18种以上编程语言和20多种安全分析工具。它能高效扫描代码漏洞、检测Git历史中的敏感信息泄露,并集成到CI/CD流程中实现安全开发生命周期(SDLC)。适用于开发安全、漏洞管理、DevSecOps等场景,是提升软件安全性的必备工具。关键词:静态应用安全测试,SAST,代码安全扫描,漏洞检测,Git秘密扫描,CI/CD安全集成,多语言安全分析,DevSecOps。
pytmSkill pytm
pytm是一个Python库,用于基于STRIDE方法论的程序化威胁建模。它使安全工程师能够将系统架构定义为代码,自动生成数据流图(DFDs),识别跨信任边界的安全威胁,并生成全面的威胁报告。这种方法将威胁建模集成到CI/CD管道中,实现左移安全和持续威胁分析。
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。
安全架构师Skill security-architect
安全架构师技能专注于提供全面的安全架构和审计服务,包括威胁建模、OWASP Top 10 2025分析、AI安全评估、供应链安全、现代API认证等,确保软件和系统安全。关键词:安全架构、威胁建模、OWASP、AI安全、供应链安全、API认证。
BetterAuth认证框架Skill better-auth
Better Auth是一个全面的、框架无关的TypeScript认证/授权框架,提供内置的电子邮件/密码认证、社交OAuth、双因素认证、会话管理等功能,适用于各种Web应用程序的身份验证系统。关键词:认证框架、TypeScript、OAuth、2FA、会话管理、网络安全。
操作系统密钥链技能Skill os-keychain
这个技能提供安全存储和管理凭证的功能,利用操作系统原生的密钥链服务(如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API),确保跨平台兼容性、高安全性和性能优化。关键词:密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
Wycheproof加密测试Skill wycheproof
Wycheproof 是一个用于验证加密实现正确性的测试工具,通过提供测试向量来检测已知攻击和边缘情况。适用于加密代码测试、安全审计和CI/CD集成。关键词:加密测试、安全漏洞、测试向量、密码学、Wycheproof。