网络安全 Skill技能列表
恒定时间分析技能Skill constant-time-analysis
此技能用于检测加密代码中的时序侧信道漏洞,通过分析多种编程语言(如C、Java、Python等)的代码,识别可能泄露秘密数据的操作,如除法运算、秘密依赖分支等,帮助开发者和安全专家确保密码学代码的恒定时间执行,防止时序攻击。关键词包括:恒定时间分析、时序攻击、侧信道安全、密码学代码审计、加密漏洞检测、时序侧信道、代码安全、网络安全工具。
FirebaseAPK安全扫描器Skill firebase-apk-scanner
这个技能用于扫描Android APK文件中的Firebase安全配置错误,包括开放数据库、存储桶、认证问题和暴露的云函数。适用于移动应用安全审计、渗透测试和Firebase端点安全测试。关键词:Firebase安全、APK扫描、移动安全、漏洞挖掘、安全审计。
代币安全审计Skill token-security
代币安全审计技能,利用GoPlus API对区块链上的代币进行全面的安全风险扫描与评估。核心功能包括智能合约蜜罐检测、跑路风险分析、安全漏洞识别以及综合风险评分。适用于加密货币投资者、DeFi用户、项目方和审计人员进行代币安全尽职调查,有效防范智能合约欺诈和资金安全风险。关键词:代币安全审计,智能合约审计,蜜罐检测,跑路风险,GoPlus API,区块链安全,DeFi安全,风险评分。
SpecStory安全卫士Skill specstory-guard
SpecStory Guard 是一个开发安全工具,通过安装 Git pre-commit hook,自动扫描 .specstory/history 文件中的敏感信息,如 API 密钥、令牌、私钥等,防止秘密数据意外提交到版本控制系统。它提供快速扫描、检测常见模式、支持自定义允许列表,并输出报告。关键词:秘密扫描、Git 安全、安全防护、DevOps 工具、AI 编码安全。
安全实现指南Skill security-implementation-guide
安全实现指南技能提供了Web应用程序的全面安全实现模式,涵盖输入验证、认证、授权、CSRF保护等,帮助开发者预防XSS、SQL注入等常见漏洞。关键词:安全、Web应用、认证、输入验证、漏洞预防、CSRF保护、安全模式。
合规审计准备Skill compliance-readiness
合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。
软件安全与应用安全技能Skill software-security-appsec
这个技能是关于软件安全与应用安全的快速参考指南,专为开发者在2026年构建安全的应用程序而设计。它涵盖了现代安全模式,包括身份认证、授权、输入验证、密码学等关键领域,基于OWASP Top 10:2025、NIST标准、零信任架构和供应链安全等最新标准。技能提供了实施指南、最佳实践、安全评审和漏洞评估方法,帮助团队提升应用安全性并满足合规要求。关键词:软件安全、应用安全、OWASP、零信任、身份认证、授权、输入验证、密码学、API安全、漏洞评估、安全审计、合规、供应链安全。
Supabase匿名密钥提取Skill supabase-extract-anon-key
此技能用于从客户端代码中提取Supabase的匿名API密钥,以进行安全审计和RLS测试。关键词:Supabase、API密钥、安全测试、渗透测试、匿名密钥提取、网络安全。
Supabase公开存储桶安全审计Skill supabase-audit-buckets-public
本技能用于审计 Supabase 云存储中的公开存储桶,识别配置错误和敏感数据暴露风险,提供安全评估、修复建议和证据收集,旨在提升云存储安全性,关键词包括 Supabase、公开存储桶、安全审计、渗透测试、云安全、敏感数据保护、网络安全、DevOps 安全。
应用程序安全专家Skill appsec-expert
应用程序安全专家技能专注于安全软件开发生命周期(SDLC)、OWASP Top 10 2025、安全测试集成(SAST/DAST/SCA)、威胁建模(STRIDE)和漏洞修复,适用于应用安全控制实施、安全评估和DevSecOps自动化。关键词:应用程序安全、OWASP、安全测试、DevSecOps、漏洞管理、威胁建模、密码学、身份验证。
Kanidm身份管理专家Skill kanidm-expert
Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置,包括用户和组管理、多种认证方法(如WebAuthn、OAuth2/OIDC)、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词:身份管理,认证授权,SSO,网络安全,Kanidm,WebAuthn,OAuth2,LDAP,RADIUS,安全策略
Ruby模糊测试工具RuzzySkill ruzzy
Ruzzy是由Trail of Bits开发的覆盖引导Ruby模糊测试工具,专用于模糊测试纯Ruby代码和Ruby C扩展,支持地址消毒器和未定义行为消毒器,帮助发现内存腐蚀、未定义行为等安全漏洞,提升软件质量和安全测试效率。关键词:Ruzzy、Ruby模糊测试、覆盖引导模糊测试、内存安全、漏洞挖掘、安全测试、软件测试、C扩展测试。