网络安全 Skill技能列表
ONVIF安全扫描器Skill onvifscan
ONVIF安全扫描器是一款专门用于检测IP摄像头和物联网设备安全漏洞的工具,支持身份验证绕过测试和凭据暴力破解,帮助安全人员评估设备防护水平,关键词:ONVIF安全扫描、IP摄像头漏洞、物联网设备安全、身份验证测试、暴力破解工具、网络安全评估、安防设备检测。
合规检查器Skill compliance-checker
合规检查器是一款自动化工具,用于评估和验证软件系统、基础设施及文档是否符合SOC 2、GDPR、HIPAA、PCI-DSS等国际安全与隐私合规标准。它通过扫描代码、配置文件和架构设计,进行安全审计、差距分析、证据收集,并提供修复建议,帮助企业快速满足监管要求,降低合规风险。关键词:合规检查,安全审计,SOC 2,GDPR,HIPAA,PCI-DSS,自动化评估,差距分析,证据收集,修复指导。
Claude代码安全扫描器Skill security-scan
AgentShield安全扫描技能是一款专为Claude Code配置设计的自动化安全审计工具。它能够扫描.claude目录中的配置文件(包括CLAUDE.md、settings.json、MCP服务器设置等),检测硬编码密钥、命令注入风险、权限配置错误等安全漏洞。该工具提供多格式报告输出、自动修复功能,并支持深度安全分析,帮助开发者在项目设置、配置变更和代码提交前及时发现并修复安全隐患,确保AI辅助开发环境的安全性。 关键词:Claude Code安全扫描、AgentShield配置审计、AI开发安全、配置漏洞检测、MCP服务器安全、提示注入防护、自动化安全测试、DevSecOps工具
AIR密码学家专家Skill air-cryptographer
专家级知识用于设计、实现和审计零知识证明系统中的代数中间表示(AIR)。专注于声音第一思维、代数精度、有限域基础、多项式力学、轨迹设计原则、约束类别、全局一致性论证、商和组合、Fiat-Shamir卫生以及对抗性见证练习。
代币安全审计Skill token-security
代币安全审计技能,利用GoPlus API对区块链上的代币进行全面的安全风险扫描与评估。核心功能包括智能合约蜜罐检测、跑路风险分析、安全漏洞识别以及综合风险评分。适用于加密货币投资者、DeFi用户、项目方和审计人员进行代币安全尽职调查,有效防范智能合约欺诈和资金安全风险。关键词:代币安全审计,智能合约审计,蜜罐检测,跑路风险,GoPlus API,区块链安全,DeFi安全,风险评分。
安全沙箱Skill security-sandbox
安全沙箱是一个专门用于创建和管理隔离分析环境的技能,主要用于恶意软件分析、漏洞利用测试和安全研究。该技能提供完整的沙箱环境管理能力,包括虚拟机配置、容器化分析、网络隔离、行为监控和自动化分析管道。关键词:恶意软件分析、安全沙箱、漏洞测试、隔离环境、动态分析、静态分析、取证分析、网络安全研究、Cuckoo沙箱、REMnux、FlareVM、Docker容器、虚拟化安全
Kanidm身份管理专家Skill kanidm-expert
Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置,包括用户和组管理、多种认证方法(如WebAuthn、OAuth2/OIDC)、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词:身份管理,认证授权,SSO,网络安全,Kanidm,WebAuthn,OAuth2,LDAP,RADIUS,安全策略
Semgrep规则变体创建器Skill semgrep-rule-variant-creator
这个技能用于将现有的Semgrep安全规则移植到新的编程语言,通过适用性分析和测试驱动验证,确保漏洞检测规则在多语言环境中的准确性和有效性。关键词:Semgrep, 规则移植, 安全测试, 代码分析, 漏洞挖掘, 多语言支持, 静态分析
AFL++模糊测试Skill aflpp
AFL++是一种模糊测试工具,专注于在C/C++项目中挖掘安全漏洞,支持多核并行测试、高级变异策略和成熟工具,适用于大规模模糊测试和漏洞发现。关键词:模糊测试,漏洞挖掘,安全测试,AFL++,多核并行测试。
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
1Password凭证查找器Skill 1password-credential-lookup
这是一个用于自动化登录和凭证管理的技能。它允许智能体(AI助手)安全地从1Password密码管理器中检索网站登录凭证(用户名和密码)。核心功能是通过网站URL查找对应账户,避免猜测项目名称,确保准确性和安全性。适用于自动化测试、RPA流程、AI智能体登录等场景。关键词:1Password,密码管理,自动化登录,凭证检索,AI助手,网络安全,RPA。
安全审查Skill security-review
安全审查技能用于执行全面的代码安全审计,检测OWASP Top 10漏洞、硬编码密钥和不安全模式。它通过代理到security-reviewer代理进行深度分析,包括输入验证、身份验证/授权、依赖安全等。适用于软件开发、网络安全、DevOps等领域,关键词:安全审计、代码安全、漏洞扫描、OWASP、加密、注入预防。