网络安全 Skill技能列表
Ffind-高级文件查找与提取工具Skill ffind
Ffind是一款专为固件和物联网设备分析设计的高级文件查找与提取工具。它能够智能识别文件类型,并支持提取嵌入式文件系统(如ext2/3/4、F2FS),适用于安全分析、逆向工程和数字取证场景。关键词:文件分析、固件提取、文件系统提取、安全分析、逆向工程、物联网安全、数字取证、类型检测。
密码生成器Skill password-generator
密码生成器是一个用于创建高强度、加密安全密码和密码短语的Python工具。它支持自定义密码长度、字符集(大小写字母、数字、符号)、生成多个密码、创建PIN码以及生成易记的密码短语。该工具基于密码学安全的随机数生成器,确保生成的密码具有足够的熵值来抵御暴力破解,适用于开发人员、系统管理员和安全意识强的用户快速生成符合安全策略的密码。关键词:密码生成,安全密码,随机密码,密码短语,加密安全,Python工具,熵计算,字符集。
api-mitmproxySkill api-mitmproxy
mitmproxy是一个用于API安全测试的交互式HTTPS代理工具,支持流量的拦截、修改和重放。它覆盖了HTTP/1、HTTP/2、HTTP/3和WebSockets等现代API安全测试所需的协议,提供了Python脚本API以实现自动化测试,并具备多种界面(控制台、Web、CLI)以适应不同的使用场景。
静态应用安全测试(SAST)工具Skill sast-semgrep
本技能是一个基于Semgrep的静态应用安全测试(SAST)解决方案,专为开发和安全团队设计。它提供自动化代码漏洞扫描、安全代码审查、OWASP Top 10与CWE框架映射、修复指导以及CI/CD流水线集成。核心功能包括多语言漏洞检测、模式化安全审查、自定义规则开发、合规性支持(如SOC2、PCI-DSS)和性能优化扫描。适用于提升软件开发生命周期(SDLC)中的安全性,实现左移安全(Shift-Left Security)。关键词:静态应用安全测试 SAST,Semgrep,代码安全扫描,漏洞检测,OWASP Top 10,CWE,安全代码审查,CI/CD安全,DevSecOps,应用程序安全。
网络设备发现扫描器Skill wsdiscovery
Wsdiscovery是一款专业的网络设备发现工具,专门用于扫描和枚举支持WS-Discovery协议的物联网设备。该工具能够自动发现网络中的ONVIF摄像头、网络视频录像机(NVR)、打印机等智能设备,并提供详细的设备信息包括IP地址、制造商、型号、固件版本和服务端点。适用于网络安全测试、物联网设备管理和智能安防系统部署等场景。关键词:WS-Discovery扫描,ONVIF设备发现,物联网设备枚举,网络安全工具,摄像头扫描,网络设备管理
ISO27001/27002信息安全管理系统专家Skill information-security-manager-iso27001
本技能专注于为HealthTech和MedTech公司提供ISO 27001和ISO 27002信息安全管理系统(ISMS)的全流程实施服务,包括ISMS设计、安全风险评估、控制实施和ISO 27001认证。适用于医疗科技行业的合规、网络安全、风险管理和数据保护需求。关键词:信息安全,ISO 27001,ISO 27002,ISMS,医疗科技,风险管理,合规,数据保护。
PrivilegeEscalationKnowledgeBaseSkill privilege-escalation-knowledge
这是一个关于Linux系统权限提升的综合知识库,提供了从低权限用户提升到root用户的方法和技巧,包括快速胜利、深度枚举、替代方法、利用执行和root标记捕获等步骤。关键词包括'权限提升'、'Linux'、'sudo'、'SUID'、'内核漏洞'。
Semgrep安全扫描技能Skill semgrep
这个技能用于自动化执行 Semgrep 静态代码分析,检测代码中的安全漏洞和错误,支持多语言并行扫描、自动规则集选择和用户批准流程。适用于安全审计、漏洞挖掘和代码质量检查,关键词包括:安全扫描、静态分析、漏洞检测、代码审计、Semgrep、安全审计、并行扫描、自动化测试、DevOps 安全。
物联网网络流量分析器Skill iotnet
IoTNet是一款专业的物联网网络流量分析工具,用于检测物联网协议、识别安全漏洞、分析网络通信安全。支持PCAP文件离线分析和实时流量捕获,可发现MQTT、CoAP、Zigbee等物联网协议,检测未加密通信、弱认证等安全风险。适用于物联网安全评估、网络流量监控、安全审计等场景。
SpecStory守卫Skill specstory-guard
SpecStory守卫是一个预提交钩子工具,用于扫描.specstory/history文件夹中的潜在秘密,如API密钥和令牌,以防止敏感数据被提交到Git仓库。它支持手动扫描、自动检查和安全审计,帮助开发者在AI编码会话中保护数据安全。关键词:SpecStory, 秘密扫描, 安全扫描, Git钩子, 预提交检查, API密钥保护, 代码审计。
security-testingSkill security-testing
这个技能涉及通过多种安全测试方法,如SAST、DAST、渗透测试和依赖扫描,来识别和修复应用程序中的安全漏洞,确保数据安全和系统完整性。
1PasswordCLI配置与使用Skill 1password
这个技能用于安装和配置 1Password 命令行工具 (op),实现安全的密码和秘密管理。它包括桌面应用集成、登录授权、秘密读取和注入,并通过 tmux 会话确保操作安全。适用于开发和运维环境,提升安全性和效率。关键词:1Password CLI, 密码管理, 命令行安全, DevOps, 身份认证, 秘密管理。