网络安全 - SkillsBot AI Skill技能库

该技能提供 .NET 平台的现代加密技术指南，涵盖哈希算法（如 SHA-256）、对称加密（AES-GCM）、非对称加密（RSA、ECDSA）、密钥派生（PBKDF2、Argon2）以及后量子密码学（ML-KEM、ML-DSA、SLH-DSA），适用于 .NET 10+，并包括 TFM 感知指导、废弃算法警告和最佳实践，以确保应用安全。

安装

⚡

4.5

1PasswordCLI配置与使用Skill 1password

这个技能用于安装和配置 1Password 命令行工具 (op)，实现安全的密码和秘密管理。它包括桌面应用集成、登录授权、秘密读取和注入，并通过 tmux 会话确保操作安全。适用于开发和运维环境，提升安全性和效率。关键词：1Password CLI, 密码管理, 命令行安全, DevOps, 身份认证, 秘密管理。

安装

⚡

4.5

pentest-metasploitSkill pentest-metasploit

这是一个使用Metasploit框架进行渗透测试、漏洞验证和授权安全评估的技能。它包括了从验证授权和范围、配置工作区和目标枚举、选择和配置漏洞利用、执行漏洞利用、进行后利用活动，到清理工件和会话等一系列结构化工作流程。

安装

⚡

4.5

认证与支付技能Skill auth

此技能专注于实现安全的用户认证和在线支付系统，支持Clerk、Supabase Auth和Stripe等工具，确保应用程序的登录、订阅和交易处理安全可靠。关键词：认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。

安装

⚡

4.5

安全架构设计Skill architecting-security

安全架构设计技能用于通过防御深度、零信任原则、威胁建模（如STRIDE、PASTA）和控制框架（如NIST CSF、CIS Controls、ISO 27001）来设计和实施全面的安全架构，保护系统、数据和用户。适用于新系统安全设计、现有架构审计、建立安全治理程序、云安全架构和供应链安全。关键词：安全架构、防御深度、零信任、威胁建模、NIST CSF、CIS Controls、ISO 27001、云安全、IAM、安全监控。

安装

⚡

4.5

NiktoWeb服务器漏洞扫描器Skill webapp-nikto

Nikto Web服务器漏洞扫描器是一款专业的开源安全工具，专门用于对Web服务器进行全面的安全评估和漏洞检测。该工具能够识别常见的安全漏洞、配置错误、过时软件版本以及服务器信息泄露等问题。主要功能包括：Web安全扫描、漏洞检测、配置审计、合规性检查、SSL/TLS安全评估等。适用于渗透测试、安全运维、漏洞挖掘、安全审计等网络安全领域。关键词：Web安全扫描、漏洞检测、渗透测试、安全评估、服务器加固、Nikto工具、网络安全、漏洞挖掘、配置审计、合规扫描。

安装

⚡

4.5

SQLMap-自动化SQL注入检测与利用工具Skill webapp-sqlmap

SQLMap是一款开源的自动化SQL注入检测与利用工具，专为Web应用程序安全测试设计。它能够自动化识别和利用SQL注入漏洞，进行数据库枚举、数据提取、身份验证绕过等操作，是渗透测试和安全评估中的核心工具。关键词：SQL注入，渗透测试，Web安全，漏洞检测，数据库安全，自动化工具，SQLMap，OWASP，安全审计。

安装

⚡

4.5

安全扫描器Skill security-scanner

这个技能用于快速扫描代码中的漏洞、硬编码秘密和危险函数，并生成标准化的安全发布清单。关键词包括安全扫描、代码漏洞、安全检查、SAST、安全审计、漏洞挖掘、软件安全。

安装

⚡

4.5

API安全加固Skill api-security-hardening

提供REST API安全加固的指南和代码示例，包括认证、限流、CORS、输入验证和安全中间件的使用，以增强API的安全性。

安装