网络安全 Skill技能列表
PowerShell安全加固专家Skill powershell-security-hardening
本技能专注于Windows系统与PowerShell环境的安全加固,提供实施最小权限原则、配置JEA(仅够用管理)、启用受限语言模式、设置全面日志审计以及应用企业安全基线(如CIS/STIG)的专业指导。适用于保护自动化脚本、防御PowerShell攻击、管理执行策略和确保合规性。关键词:PowerShell安全,Windows安全加固,JEA,受限语言模式,PowerShell日志记录,执行策略,安全基线,自动化安全。
AFL++模糊测试Skill aflpp
AFL++是一种模糊测试工具,专注于在C/C++项目中挖掘安全漏洞,支持多核并行测试、高级变异策略和成熟工具,适用于大规模模糊测试和漏洞发现。关键词:模糊测试,漏洞挖掘,安全测试,AFL++,多核并行测试。
测试手册生成器Skill testing-handbook-generator
这个技能是一个元技能,专门用于分析Trail of Bits测试手册(appsec.guide),并基于其内容自动生成安全测试工具和技术的Claude Code技能。它帮助安全测试人员、开发者和测试工程师快速创建和更新测试技能,覆盖静态分析、模糊测试、加密测试等安全测试领域,提高测试效率和自动化水平。关键词:安全测试、测试手册、技能生成、Claude Code、漏洞挖掘、静态分析、模糊测试、自动化测试。
PCIDSS合规规划Skill pci-dss-compliance
本技能提供支付卡行业数据安全标准(PCI DSS)合规的全面指导,帮助企业在开发支付系统前进行合规规划,包括范围减少策略、SAQ选择和安全控制实现。关键词:PCI DSS、合规、支付卡安全、范围减少、SAQ、安全控制。
威胁建模Skill threat-modeling
威胁建模技能用于系统安全风险评估,通过分析架构、资产和威胁边界,识别潜在安全威胁并制定缓解措施,适用于安全审计、合规检查、风险管理等场景。关键词:威胁建模、安全风险评估、系统安全、威胁分析、合规需求、风险缓解、安全审计。
.NET加密技术Skill dotnet-cryptography
该技能提供 .NET 平台的现代加密技术指南,涵盖哈希算法(如 SHA-256)、对称加密(AES-GCM)、非对称加密(RSA、ECDSA)、密钥派生(PBKDF2、Argon2)以及后量子密码学(ML-KEM、ML-DSA、SLH-DSA),适用于 .NET 10+,并包括 TFM 感知指导、废弃算法警告和最佳实践,以确保应用安全。
NiktoWeb服务器漏洞扫描器Skill webapp-nikto
Nikto Web服务器漏洞扫描器是一款专业的开源安全工具,专门用于对Web服务器进行全面的安全评估和漏洞检测。该工具能够识别常见的安全漏洞、配置错误、过时软件版本以及服务器信息泄露等问题。主要功能包括:Web安全扫描、漏洞检测、配置审计、合规性检查、SSL/TLS安全评估等。适用于渗透测试、安全运维、漏洞挖掘、安全审计等网络安全领域。关键词:Web安全扫描、漏洞检测、渗透测试、安全评估、服务器加固、Nikto工具、网络安全、漏洞挖掘、配置审计、合规扫描。
Mema保险库Skill mema-vault
Mema 保险库是一个基于 Python 的安全凭证管理工具,采用 AES-256 强加密算法。它专为开发者和运维人员设计,用于安全地存储、检索和管理 API 密钥、数据库密码等敏感信息。核心功能包括加密存储、安全检索、凭证列表查看以及基于主密钥的强制访问控制。该工具强调安全最佳实践,如输出屏蔽和密钥隔离,是 DevOps 安全工具链中的重要一环。 关键词:安全凭证管理,AES-256 加密,Python 工具,密钥存储,API 密钥管理,DevOps 安全,密码学应用
合规检查器Skill compliance-checker
合规检查器是一款自动化工具,用于评估和验证软件系统、基础设施及文档是否符合SOC 2、GDPR、HIPAA、PCI-DSS等国际安全与隐私合规标准。它通过扫描代码、配置文件和架构设计,进行安全审计、差距分析、证据收集,并提供修复建议,帮助企业快速满足监管要求,降低合规风险。关键词:合规检查,安全审计,SOC 2,GDPR,HIPAA,PCI-DSS,自动化评估,差距分析,证据收集,修复指导。
技能安全分析器Skill skill-security-analyzer
技能安全分析器是一个用于全面分析Claude技能安全风险的工具。它帮助用户在部署前识别漏洞、审查安全立场,并检查技能文件的安全性,确保安全实践。关键词:安全分析、Claude技能、漏洞审计、安全检查、部署前评估、安全风险识别。
IP查询Skill ip-lookup
这个技能用于通过集成多个公共API源,查询IP地址的地理位置和声誉信息,提供聚合后的最佳匹配位置摘要,适用于网络安全分析、网络管理和数据聚合场景。关键词:IP查询、地理位置、网络安全、API集成、数据聚合。
依赖审计Skill dependency-audit
依赖审计技能用于分析和修复项目依赖中的安全漏洞,通过工具如npm audit和pip-audit,帮助开发者识别和更新易受攻击的包,确保软件安全。关键词:依赖审计、安全漏洞、npm audit、pip-audit、CVE检查、漏洞修复、安全审计、DevOps集成。