网络安全 Skill技能列表
PCIDSS合规性自动化工具Skill pci-dss-compliance-automator
PCI DSS合规性自动化工具是一款专门用于支付卡行业数据安全标准合规管理的自动化解决方案。该工具能够自动化完成持卡人数据环境范围界定、SAQ问卷填写、ASV漏洞扫描编排、控制验证和合规报告生成等核心任务。关键词:PCI DSS合规,支付卡安全,数据保护,SAQ自动化,ASV扫描,合规报告,持卡人数据环境,安全评估,金融科技安全,合规管理。
代币安全审计Skill token-security
代币安全审计技能,利用GoPlus API对区块链上的代币进行全面的安全风险扫描与评估。核心功能包括智能合约蜜罐检测、跑路风险分析、安全漏洞识别以及综合风险评分。适用于加密货币投资者、DeFi用户、项目方和审计人员进行代币安全尽职调查,有效防范智能合约欺诈和资金安全风险。关键词:代币安全审计,智能合约审计,蜜罐检测,跑路风险,GoPlus API,区块链安全,DeFi安全,风险评分。
CloudflareWorkers安全配置Skill workers-security
这个技能专注于Cloudflare Workers的安全配置,包括身份认证、CORS设置、速率限制和输入验证等关键安全措施。用于保护API免受未授权访问、跨域攻击、滥用和漏洞利用。关键词:Cloudflare Workers, 安全, 认证, CORS, 速率限制, 输入验证, API安全。
pentest-metasploitSkill pentest-metasploit
渗透测试框架,用于漏洞验证、授权安全评估和Metasploit框架的利用开发。
安全技能开发框架Skill skill-name
安全技能开发框架是一个用于创建、管理和部署安全相关技能(Skill)的标准化模板和指南。它为安全工程师、开发人员和DevOps团队提供了一套完整的工具和最佳实践,用于构建静态应用安全测试(SAST)、漏洞分析、安全代码审查、CI/CD安全集成、威胁建模、合规检查等安全自动化能力。本框架包含工作流模式、脚本模板、安全标准映射(OWASP、CWE、MITRE ATT&CK)和可复用资产,帮助用户快速开发高质量的安全技能,提升软件开发生命周期(SDLC)中的安全防护能力。
Wycheproof加密测试Skill wycheproof
Wycheproof 是一个用于验证加密实现正确性的测试工具,通过提供测试向量来检测已知攻击和边缘情况。适用于加密代码测试、安全审计和CI/CD集成。关键词:加密测试、安全漏洞、测试向量、密码学、Wycheproof。
定时攻击检测技能Skill constant-time-testing
这个技能用于检测密码学代码中的定时侧信道漏洞,通过统计分析和动态追踪工具如dudect和timecop,识别执行时间与秘密数据相关的泄漏,确保密码实现的安全性。关键词包括定时攻击、侧信道分析、密码学安全、恒定时间编程、安全审计、漏洞检测。
策略即代码-OPASkill policy-opa
这是一个基于 Open Policy Agent (OPA) 的策略即代码技能,用于自动化执行安全策略与合规验证。它支持将 SOC2、PCI-DSS、GDPR、HIPAA 等合规框架的要求编写成可执行的 Rego 策略,并集成到 Kubernetes 准入控制、CI/CD 流水线及基础设施即代码(Terraform)中,实现持续的安全审计与配置漂移监控。关键词:策略即代码,OPA,合规验证,Kubernetes安全,CI/CD集成,Rego策略,SOC2,GDPR,安全自动化。
PCIDSS合规规划Skill pci-dss-compliance
本技能提供支付卡行业数据安全标准(PCI DSS)合规的全面指导,帮助企业在开发支付系统前进行合规规划,包括范围减少策略、SAQ选择和安全控制实现。关键词:PCI DSS、合规、支付卡安全、范围减少、SAQ、安全控制。
IoTUART控制台(picocom)Skill iot-uart-console-picocom
这项技能使得使用 picocom 与 IoT 设备的 UART 控制台进行交互成为可能,用于安全测试和渗透测试操作,包括引导程序交互、shell 访问、设备枚举和漏洞发现。
PentestCoordinator-StrategicOrchestratorSkill coordinator
自动化渗透测试协调器是一个使用ReAct方法论的自主渗透测试协调器。当用户提供目标IP或请求开始渗透测试时自动激活。它协调侦察、漏洞利用和权限提升,直到捕获用户和root旗帜。
安全框架Skill security-frameworks
这个技能提供安全框架对齐和控制的全面指南,帮助组织在开发前规划安全控制。涵盖ISO 27001、SOC 2、NIST CSF 2.0和CIS Controls的映射和实施,适用于认证准备、审计规划、风险管理和合规检查。关键词:安全框架、ISO 27001、SOC 2、NIST CSF、CIS Controls、合规、控制映射、安全审计、风险管理。