网络安全 Skill技能列表
IP代理自动化Skill ip2proxy-automation
IP代理自动化技能通过Rube MCP集成Composio的Ip2proxy工具包,实现自动化执行IP地址地理位置查询、代理检测等网络安全任务。关键词:自动化,IP代理,Rube MCP,Composio,工具集成,网络安全,工作流自动化,IP情报。
安全审查技能Skill security-review
此技能用于在软件开发过程中进行全面的安全审查,确保代码遵循安全最佳实践,识别潜在漏洞。适用于身份认证、用户输入处理、API端点创建、凭据管理等场景。提供安全检查清单、模式指南和自动化测试,帮助开发者预防SQL注入、XSS攻击、CSRF攻击等常见安全威胁。关键词包括:安全审查、代码安全、漏洞识别、安全检查清单、身份认证、输入校验、SQL注入防护、XSS防护、CSRF防护、速率限制、依赖项安全、网络安全审计。
TailscaleVPN共享与远程访问Skill tailscale
Tailscale 是一个基于零信任架构的虚拟专用网络服务,用于通过 Serve 功能在私有网络中安全共享本地服务,以及通过 Funnel 功能将服务公开暴露到互联网。提供远程访问、内部工具共享、公共API暴露、身份验证和网络状态管理,适用于网络安全和云计算场景。关键词:Tailscale, VPN, 零信任, Serve, Funnel, 远程访问, 网络安全, 云原生。
安全审计Skill audit
安全审计技能用于对代码进行安全漏洞检查,包括OWASP Top 10漏洞、CWE弱点和安全反模式。它可以帮助开发者识别和修复潜在的安全问题,提高代码安全性。关键词:安全审计、OWASP Top 10、CWE、代码安全、漏洞检测。
OWASP安全编码实践Skill owasp-security
这个技能专注于实施OWASP Top 10安全标准,用于预防Web应用程序中的常见漏洞,如XSS、SQL注入和CSRF。它涵盖安全编码实践、身份认证、API保护和安全审计,适用于开发人员和网络安全专家进行漏洞预防和代码审查。关键词:OWASP、安全编码、Web安全、漏洞预防、认证授权、安全审计。
权限清理Skill sanitize-permissions
这是一个用于审计AI助手权限配置的安全工具,主要功能包括:权限安全检查、危险模式识别、安全钩子绕过检测、配置注入向量分析、重复权限清理。关键词:AI安全审计、权限管理、安全钩子、配置安全、注入防护、DevOps安全、自动化安全检查、权限清理工具。
GeminiCLI安全分析技能Skill gemini-cli-security
这个技能是一个AI驱动的安全分析工具,专门用于代码漏洞检测和依赖安全扫描。它能够识别硬编码秘密、各种注入攻击、弱加密算法、认证漏洞以及LLM相关的提示注入风险。通过集成OSV.dev数据库,自动扫描依赖包中的已知CVE漏洞。适用于软件开发、安全审计和CI/CD流程中的自动化安全检查,关键词包括安全分析、代码审计、漏洞检测、依赖扫描、AI安全、Gemini CLI、安全工具。
ffuf-快速Web模糊测试器Skill dast-ffuf
ffuf 是一个用 Go 语言编写的快速 Web 模糊测试器,用于发现 Web 应用程序中的隐藏资源、测试参数和进行全面的 Web 应用程序侦察。
安全威胁模型Skill security-threat-model
这个技能用于基于代码仓库进行应用安全威胁建模,帮助识别信任边界、资产、攻击者能力等安全风险,生成详尽的Markdown威胁模型报告。关键词:安全威胁建模、代码安全、威胁分析、AppSec、漏洞识别、风险评估。
操作系统密钥链技能Skill os-keychain
这个技能提供安全存储和管理凭证的功能,利用操作系统原生的密钥链服务(如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API),确保跨平台兼容性、高安全性和性能优化。关键词:密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。
变体分析Skill variant-analysis
变体分析是一种基于模式的分析技能,用于在代码库中查找相似漏洞和错误。适用于安全审计、漏洞挖掘、代码审查等场景。关键词包括:变体分析、漏洞挖掘、安全审计、代码审查、模式匹配。
安全实现指南Skill security-implementation-guide
安全实现指南技能提供了Web应用程序的全面安全实现模式,涵盖输入验证、认证、授权、CSRF保护等,帮助开发者预防XSS、SQL注入等常见漏洞。关键词:安全、Web应用、认证、输入验证、漏洞预防、CSRF保护、安全模式。