网络安全 Skill技能列表
物联网网络流量分析器Skill iotnet
IoTNet是一款专业的物联网网络流量分析工具,用于检测物联网协议、识别安全漏洞、分析网络通信安全。支持PCAP文件离线分析和实时流量捕获,可发现MQTT、CoAP、Zigbee等物联网协议,检测未加密通信、弱认证等安全风险。适用于物联网安全评估、网络流量监控、安全审计等场景。
IoTTelnetShellSkill telnetshell
这个技能允许通过telnet与IoT设备的shell进行交互,用于安全测试和渗透测试操作,包括设备枚举、漏洞发现、凭证测试和后期利用活动。
变种分析Skill variant-analysis
变种分析是一种安全分析技能,用于通过已知漏洞模式在代码库中发现相似的漏洞变种。它利用CodeQL数据流查询和Semgrep模式匹配工具,进行大规模扫描、分类和优先报告,帮助识别、评估和修复潜在的安全漏洞。关键词:变种分析、漏洞挖掘、CodeQL、Semgrep、安全分析、漏洞模式、代码扫描。
PentestCoordinator-StrategicOrchestratorSkill coordinator
自动化渗透测试协调器是一个使用ReAct方法论的自主渗透测试协调器。当用户提供目标IP或请求开始渗透测试时自动激活。它协调侦察、漏洞利用和权限提升,直到捕获用户和root旗帜。
BetterAuth身份验证框架Skill better-auth
Better Auth 是一个全面的 TypeScript 身份验证框架,专为现代 Web 应用设计,支持 Cloudflare D1、Next.js、Nuxt 等 15+ 框架。它提供 OAuth、两因素认证、RBAC、会话管理等高级功能,帮助开发者快速集成安全身份验证。关键词:身份验证、TypeScript、Cloudflare、OAuth、2FA、Drizzle、Kysely、开源框架、网络安全。
Burp项目解析器Skill burpsuite-project-parser
这个技能用于从Burp Suite项目文件中搜索和提取数据,支持使用正则表达式搜索响应头和体、提取安全审计发现、分析HTTP流量,适用于网络安全审计和漏洞挖掘。关键词:Burp Suite, 安全审计, 漏洞挖掘, HTTP流量分析, 正则表达式搜索。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
sca-blackduckSkill sca-blackduck
使用Synopsys Black Duck进行软件成分分析(SCA),识别开源依赖项中的安全漏洞、许可合规风险和供应链威胁。提供自动化依赖项扫描、CVE映射的漏洞检测、与OWASP和NIST标准一致的许可风险分析和补救指导。
pentest-metasploitSkill pentest-metasploit
这是一个使用Metasploit框架进行渗透测试、漏洞验证和授权安全评估的技能。它包括了从验证授权和范围、配置工作区和目标枚举、选择和配置漏洞利用、执行漏洞利用、进行后利用活动,到清理工件和会话等一系列结构化工作流程。
高级信息安全管理体系审计专家Skill isms-audit-expert
该技能用于内部和外部信息安全管理体系(ISMS)审计,提供ISO 27001合规验证、安全控制评估、风险审计计划、技术安全测试集成和网络安全合规支持。关键词:ISMS审计,ISO 27001,安全审计,合规验证,信息安全管理,网络安全审计。
安全扫描器Skill security-scanner
这个技能用于快速扫描代码中的漏洞、硬编码秘密和危险函数,并生成标准化的安全发布清单。关键词包括安全扫描、代码漏洞、安全检查、SAST、安全审计、漏洞挖掘、软件安全。
认证与支付技能Skill auth
此技能专注于实现安全的用户认证和在线支付系统,支持Clerk、Supabase Auth和Stripe等工具,确保应用程序的登录、订阅和交易处理安全可靠。关键词:认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。