网络安全 Skill技能列表
jadx-AndroidAPK反编译器Skill jadx
jadx是一个强大的Android APK反编译工具,它可以将DEX字节码转换为可读的Java源代码,帮助用户进行安全分析、漏洞发现和理解应用程序内部结构。
反作弊系统分析Skill anti-cheat-systems
本技能专注于游戏反作弊系统的全面分析,涵盖核心机制如内存检测、进程监控和内核级保护,提供研究技术和绕过策略。适用于安全研究人员、游戏开发者和逆向工程爱好者,关键词包括反作弊、游戏安全、逆向工程、漏洞挖掘、检测机制、绕过技术、EAC、BattlEye、Vanguard和网络安全研究。
CVE/CWE数据库技能Skill CVE/CWEDatabaseSkill
这是一个用于查询和管理CVE(通用漏洞披露)与CWE(通用弱点枚举)数据库的专业技能。它能够从NVD(国家漏洞数据库)获取漏洞详情、计算CVSS(通用漏洞评分系统)风险评分、生成漏洞报告模板,并协助进行安全公告撰写和漏洞生命周期管理。关键词:CVE查询,CWE数据库,CVSS评分,漏洞管理,安全公告,NVD API,网络安全工具。
移动游戏安全Skill mobile-security
本技能提供Android和iOS移动游戏安全指南,涵盖逆向工程、反作弊系统绕过、内存操作和网络分析等技术,适用于游戏黑客、安全研究和渗透测试。关键词:移动安全、Android逆向工程、iOS越狱检测、反作弊系统、游戏黑客、Frida钩子、内存编辑。
移动安全测试技能Skill MobileSecurityTestingSkill
移动安全测试技能是专门用于对Android和iOS移动应用程序进行安全评估和渗透测试的技术能力。它集成了Frida、Objection、MobSF等核心工具,能够执行动态插桩、绕过SSL证书绑定、分析应用二进制文件、提取敏感数据,并生成详细的安全报告。该技能广泛应用于移动应用渗透测试、漏洞赏金、红队演练、恶意软件分析以及API安全测试等场景,是保障移动应用安全、发现潜在漏洞、提升应用防护等级的关键技术。关键词:移动安全测试,Android安全,iOS安全,渗透测试,Frida,Objection,MobSF,SSL绕过,动态分析,漏洞挖掘。
Web服务器漏洞扫描器Skill webapp-nikto
Nikto是一款开源的Web服务器安全扫描工具,用于自动化检测Web服务器和应用程序中的安全漏洞、配置错误以及过时的软件版本。它支持全面的安全评估,包括SQL注入、XSS跨站脚本、信息泄露、文件上传漏洞等常见Web安全问题的识别。该工具适用于授权的渗透测试、合规性审计、服务器加固验证等场景,帮助安全团队发现并修复潜在的安全风险。关键词:Web安全扫描、漏洞检测、服务器安全评估、渗透测试工具、OWASP测试、合规性扫描、安全审计、Nikto扫描器。
二进制逆向工程工具设置指南Skill binary-re-tool-setup
本指南提供完整的二进制逆向工程工具链安装与配置方案,涵盖radare2、Ghidra、QEMU、GDB等核心工具在Linux、macOS和Windows平台的部署方法。包含跨架构分析环境搭建、系统根目录配置、常见故障排除及版本推荐,适用于恶意软件分析、漏洞挖掘、固件逆向等安全研究场景。关键词:逆向工程工具安装、radare2配置、Ghidra设置、跨平台调试、二进制分析环境、安全研究工具链、漏洞分析平台。
二进制逆向工程分析技能Skill binary-re
二进制逆向工程分析技能是专门用于分析可执行文件、二进制程序和字节码的综合性工具集。该技能提供从初步检查、静态分析到动态调试的完整方法论,支持多种架构(x86、ARM、MIPS、RISC-V等)和平台。核心功能包括:文件指纹识别、反汇编反编译、函数分析、字符串提取、交叉引用追踪、系统调用监控、网络行为分析等。适用于恶意软件分析、漏洞挖掘、软件调试、安全审计、固件逆向等场景。关键词:二进制分析、逆向工程、反汇编、反编译、恶意软件分析、漏洞挖掘、安全审计、固件逆向、ELF分析、Python字节码、QEMU仿真、Ghidra、radare2、动态调试、静态分析。
网络协议分析技能Skill NetworkProtocolAnalysisSkill
网络协议分析技能是用于网络安全研究的关键工具,专注于网络协议捕获、协议逆向工程、漏洞挖掘和模糊测试。它支持使用Wireshark、Scapy、boofuzz等工具进行深度包分析、自定义协议解析和自动化安全测试,适用于渗透测试、恶意软件分析、固件安全评估和C2通信分析等场景。关键词:网络协议分析,协议逆向工程,网络安全,模糊测试,Wireshark,Scapy,漏洞挖掘,渗透测试,数据包捕获,加密流量分析。
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目的命令行界面工具,用于网络流量分析、安全调查、取证检查和网络故障排除。它支持数据包捕获、过滤、分析,并能提取敏感信息如凭证和文件。
DMA攻击技术Skill dma-attack-techniques
这个技能提供了直接内存访问(DMA)攻击技术的全面指南,专注于使用FPGA硬件进行PCIe DMA攻击,包括pcileech框架的应用、FPGA固件开发和硬件级内存访问方法。适用于游戏安全研究、反作弊绕过和网络安全测试,帮助研究人员理解DMA攻击原理、工具使用和实现技术。关键词:DMA攻击、FPGA、pcileech、游戏安全、内存访问、反作弊、网络安全、硬件攻击。
高级安全运维Skill senior-secops
高级安全运维技能包,提供应用安全、漏洞管理、合规审计和安全自动化的完整解决方案。包含安全扫描、漏洞评估、合规检查三大核心自动化工具,帮助团队实施安全控制、响应漏洞、确保合规要求。适用于安全运维工程师、DevSecOps团队、安全审计人员。关键词:安全运维,漏洞管理,合规检查,安全扫描,DevSecOps,应用安全,自动化安全,安全审计。