网络安全 - SkillsBot AI Skill技能库

SpecStory 安全守卫是一个用于扫描.specstory/history文件中潜在秘密的预提交钩子工具，旨在防止在Git提交过程中意外泄露敏感信息，如API密钥、令牌和私钥。它支持自定义允许列表，自动检测常见秘密模式，并在发现秘密时阻止提交。关键词：预提交钩子、秘密扫描、安全审计、Git安全、DevOps工具。

安装

⚡

4.5

加密分析器Skill crypto-analyzer

加密分析器是一款专业的加密安全评估工具，用于分析验证加密算法实现、密钥大小合规性、证书管理和TLS配置。支持AES、RSA、ECDSA等算法检测，识别MD5、SHA-1、DES等已弃用算法，提供NIST、FIPS、PCI-DSS等合规性评估，并包含后量子加密准备度分析。适用于代码安全审计、TLS配置加固、证书生命周期管理和加密合规验证。

安装

⚡

4.5

SAST分析器是一个用于静态应用程序安全测试（SAST）的AI技能，专门用于在软件开发过程中自动化检测源代码中的安全漏洞。它集成了Semgrep、Bandit、ESLint、CodeQL等多种主流安全扫描工具，能够执行多语言代码安全分析、聚合与去重扫描结果、映射OWASP和CWE标准，并提供优先级修复指导。该技能支持CI/CD集成、自定义规则创建和DevSecOps流程，是提升软件安全开发生命周期（SDLC）安全性的关键工具。关键词：静态应用程序安全测试，SAST工具，代码安全扫描，漏洞检测，Semgrep，Bandit，ESLint安全，CodeQL分析，安全审计，DevSecOps，OWASP Top 10，CWE映射，源代码安全，CI/CD安全扫描。

安装

⚡

4.5

安全加固Skill security-hardening

该技能通过应用CIS基准和零信任原则，全面减少操作系统、容器、云、网络和数据库等基础设施层的攻击面。适用于生产环境加固、合规性要求满足和深度防御安全实施，关键词包括安全加固、CIS基准、零信任、攻击面减少、合规、云安全、网络安全、自动化扫描。

安装

⚡

4.5

EICAR测试技能Skill eicar-test

本技能提供EICAR标准测试文件，专用于恶意软件检测工具的测试与验证，特别是集成VirusTotal二进制文件扫描器，帮助评估安全产品效果。关键词：EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。

安装

⚡

4.5

安全工程Skill security-engineering

安全工程技能，专注于构建和维护安全的信息系统。涵盖安全架构设计、身份验证授权、威胁建模、合规控制、安全开发、事件响应等核心领域。关键词：安全工程、网络安全、安全架构、零信任、身份认证、授权、OWASP、合规、SOC2、HIPAA、PCI-DSS、事件响应、安全开发、SAST、DAST、密钥管理。

安装

⚡

4.5

SQLMap-自动化SQL注入检测与利用工具Skill webapp-sqlmap

SQLMap是一款开源的自动化SQL注入检测与利用工具，专为Web应用程序安全测试设计。它能够自动化识别和利用SQL注入漏洞，进行数据库枚举、数据提取、身份验证绕过等操作，是渗透测试和安全评估中的核心工具。关键词：SQL注入，渗透测试，Web安全，漏洞检测，数据库安全，自动化工具，SQLMap，OWASP，安全审计。

安装

⚡

4.5