热门搜索:openclawspringbootvuereact短视频智能体rag爬虫量化区块链比特币

网络安全 Skill技能列表

4.5

数据隐私合规审计Skill gdpr-compliance-check

此技能专注于审计网络应用和架构以确保符合GDPR、CCPA等隐私法规,覆盖同意管理、数据权利、最小化和存储安全,旨在提升软件隐私保护水平,适用于开发者和合规团队,关键词:GDPR、隐私合规、审计、数据保护、网络安全、软件开发。

0
安装
4.5

1PasswordCLI安全操作指南Skill op-cli

本指南详细介绍了如何安全使用1Password CLI(op)工具进行秘密管理、凭据管道传输和自动化操作。主要内容包括:避免秘密信息暴露的最佳实践、处理特殊字符项目标题的方法、多字段读取技巧、与Cloudflare Workers、kubectl等工具的集成模式,以及故障排除方案。适用于DevOps工程师、安全运维人员、云平台管理员等需要安全处理敏感信息的场景。关键词:1Password CLI、秘密管理、凭据安全、DevOps自动化、管道传输、安全运维、秘密轮换、kubectl集成、wrangler配置。

0
安装
4.5

OpenClaw主机安全健康检查Skill healthcheck

OpenClaw主机安全健康检查技能是一个用于评估、加固和监控运行OpenClaw软件的主机安全状态的自动化工具。它通过系统上下文分析、安全审计、风险容忍度配置和修复计划制定,帮助用户实现主机安全加固、暴露面审查、防火墙配置、SSH安全、自动更新策略以及定期安全检查调度。关键词包括:主机安全加固、安全审计、防火墙配置、SSH安全、风险容忍度、OpenClaw安全、定期检查、安全态势评估、漏洞修复、自动化安全运维。

1+
安装
4.5

Pwntools漏洞利用技能Skill PwntoolsExploitationSkill

Pwntools 漏洞利用技能是一个专注于二进制安全领域的自动化开发工具集。它利用 Python 的 pwntools 框架,为安全研究人员和渗透测试人员提供强大的漏洞利用开发、ROP链构建、Shellcode生成、远程/本地攻击调试以及GDB集成等功能。核心关键词包括:二进制漏洞利用、ROP攻击、Shellcode开发、CTF夺旗挑战、渗透测试自动化、安全研究工具、pwntools框架、GDB调试集成、漏洞挖掘与利用。

1+
安装
4.5

检测-SigmaSkill detection-sigma

Sigma是一个用于描述安全相关日志事件的通用签名格式,类似于Snort在网络流量中的作用和YARA在文件中的作用。这项技能有助于创建、验证和转换Sigma规则,以便在多个SIEM平台上部署,实现检测即代码的工作流程。

0
安装
4.5

安全报告生成器Skill security-report

这是一个用于自动化生成专业安全评估报告的技能工具。它能够根据安全审计、漏洞扫描、渗透测试或合规检查的结果,自动创建结构化的Word文档报告。报告包含执行摘要、风险评级、详细发现项和修复建议等标准章节,并支持按严重性排序和可视化风险图表。适用于网络安全团队、合规审计人员和IT管理人员快速生成标准化安全文档。 关键词:安全报告生成,漏洞评估文档,渗透测试报告,合规审计报告,自动化报告工具,网络安全文档,风险评估报告

0
安装
4.5

跨站脚本攻击预防Skill xss-prevention

这个技能专注于防止跨站脚本攻击,通过输入净化、输出编码、内容安全策略等方法,保护Web应用免受XSS攻击。适用于用户生成内容、富文本编辑器、网络安全场景。关键词包括XSS、网络安全、输入验证、输出编码、DOMPurify、CSP、跨站脚本、Web安全。

0
安装
4.5

Velociraptor事件响应Skill ir-velociraptor

Velociraptor 事件响应技能是一个用于端点安全监控、数字取证和威胁狩猎的专业工具。它利用 Velociraptor Query Language (VQL) 进行大规模证据收集、实时响应和可疑活动检测。关键词包括:端点取证、威胁狩猎、事件响应、VQL查询、数字取证与事件响应(DFIR)、安全监控、证据收集、MITRE ATT&CK、网络安全。

0
安装
4.5

crack-hashcatSkill crack-hashcat

高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 在密码学哈希函数的安全研究中,(6) 在渗透测试报告中展示密码弱点。

1+
安装
4.5

移动安全测试技能Skill MobileSecurityTestingSkill

移动安全测试技能是专门用于对Android和iOS移动应用程序进行安全评估和渗透测试的技术能力。它集成了Frida、Objection、MobSF等核心工具,能够执行动态插桩、绕过SSL证书绑定、分析应用二进制文件、提取敏感数据,并生成详细的安全报告。该技能广泛应用于移动应用渗透测试、漏洞赏金、红队演练、恶意软件分析以及API安全测试等场景,是保障移动应用安全、发现潜在漏洞、提升应用防护等级的关键技术。关键词:移动安全测试,Android安全,iOS安全,渗透测试,Frida,Objection,MobSF,SSL绕过,动态分析,漏洞挖掘。

0
安装
4.5

forensics-osquerySkill forensics-osquery

SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持跨Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。

1+
安装
4.5

硬件安全研究技能Skill hardware-security

硬件安全研究技能是专门用于嵌入式系统和硬件设备安全评估的专业工具集。该技能提供JTAG/SWD调试接口连接、SPI/I2C/UART通信分析、固件提取与逆向工程、故障注入攻击、侧信道分析(功耗分析、电磁分析)等核心能力。支持使用OpenOCD、Flashrom、Binwalk、ChipWhisperer等专业工具进行硬件漏洞挖掘、安全引导绕过、内存取证和硬件攻击面分析。适用于物联网设备安全评估、嵌入式系统渗透测试、硬件逆向工程和硬件安全研究等场景。关键词:硬件安全、嵌入式安全、JTAG调试、固件提取、侧信道分析、故障注入、硬件漏洞、逆向工程、物联网安全、芯片安全

1+
安装