网络安全 Skill技能列表
Kanidm身份管理专家Skill kanidm-expert
Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置,包括用户和组管理、多种认证方法(如WebAuthn、OAuth2/OIDC)、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词:身份管理,认证授权,SSO,网络安全,Kanidm,WebAuthn,OAuth2,LDAP,RADIUS,安全策略
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
安全模式Skill security-patterns
此技能专注于实现全面的安全模式,保护应用程序免受OWASP Top 10漏洞如XSS、CSRF、SQL注入的侵害,关键词包括安全模式、OWASP、漏洞防护、应用程序安全、认证授权、数据加密、CSRF保护、XSS预防、API安全、速率限制、安全头配置,适用于开发安全关键应用,确保数据保护和系统安全。
安全审查Skill security-review
安全审查技能用于执行全面的代码安全审计,检测OWASP Top 10漏洞、硬编码密钥和不安全模式。它通过代理到security-reviewer代理进行深度分析,包括输入验证、身份验证/授权、依赖安全等。适用于软件开发、网络安全、DevOps等领域,关键词:安全审计、代码安全、漏洞扫描、OWASP、加密、注入预防。
sec-context-depthSkill sec-context-depth
AI代码安全反模式审查
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目的命令行界面工具,用于网络流量分析、安全调查、取证检查和网络故障排除。它支持数据包捕获、过滤、分析,并能提取敏感信息如凭证和文件。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 对密码哈希函数进行安全研究,(6) 在渗透测试报告中展示密码弱点。
ffuf-快速Web模糊测试工具Skill dast-ffuf
ffuf是一个用Go语言编写的快速Web模糊测试工具,用于发现隐藏资源、测试参数以及执行全面的Web应用侦察。
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,它使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露问题。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供了高效的自动化安全测试,误报率极低。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
检测-SigmaSkill detection-sigma
Sigma是一个用于日志检测的通用签名格式,类似于Snort用于网络流量和YARA用于文件。这项技能有助于创建、验证和转换Sigma规则,以在多个SIEM平台上部署,实现检测即代码的工作流程。
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。