网络安全 Skill技能列表
移动安全测试技能Skill MobileSecurityTestingSkill
移动安全测试技能是专门用于对Android和iOS移动应用程序进行安全评估和渗透测试的技术能力。它集成了Frida、Objection、MobSF等核心工具,能够执行动态插桩、绕过SSL证书绑定、分析应用二进制文件、提取敏感数据,并生成详细的安全报告。该技能广泛应用于移动应用渗透测试、漏洞赏金、红队演练、恶意软件分析以及API安全测试等场景,是保障移动应用安全、发现潜在漏洞、提升应用防护等级的关键技术。关键词:移动安全测试,Android安全,iOS安全,渗透测试,Frida,Objection,MobSF,SSL绕过,动态分析,漏洞挖掘。
二进制逆向静态分析Skill binary-re-static-analysis
这是一个用于对可执行二进制文件进行深度静态分析的技能,主要功能包括:使用radare2和Ghidra工具进行函数枚举、代码反汇编、反编译、控制流图分析、交叉引用追踪等。该技能帮助安全研究人员在不运行程序的情况下理解二进制文件的结构、逻辑和数据流,常用于漏洞挖掘、恶意软件分析、软件逆向工程等领域。关键词:二进制分析、逆向工程、静态分析、反汇编、反编译、radare2、Ghidra、函数分析、控制流图、交叉引用。
反作弊系统分析Skill anti-cheat-systems
本技能专注于游戏反作弊系统的全面分析,涵盖核心机制如内存检测、进程监控和内核级保护,提供研究技术和绕过策略。适用于安全研究人员、游戏开发者和逆向工程爱好者,关键词包括反作弊、游戏安全、逆向工程、漏洞挖掘、检测机制、绕过技术、EAC、BattlEye、Vanguard和网络安全研究。
jadx-AndroidAPK反编译器Skill jadx
jadx是一个强大的Android APK反编译工具,它可以将DEX字节码转换为可读的Java源代码,帮助用户进行安全分析、漏洞发现和理解应用程序内部结构。
Web服务器漏洞扫描器Skill webapp-nikto
Nikto是一款开源的Web服务器安全扫描工具,用于自动化检测Web服务器和应用程序中的安全漏洞、配置错误以及过时的软件版本。它支持全面的安全评估,包括SQL注入、XSS跨站脚本、信息泄露、文件上传漏洞等常见Web安全问题的识别。该工具适用于授权的渗透测试、合规性审计、服务器加固验证等场景,帮助安全团队发现并修复潜在的安全风险。关键词:Web安全扫描、漏洞检测、服务器安全评估、渗透测试工具、OWASP测试、合规性扫描、安全审计、Nikto扫描器。
OpenClaw主机安全健康检查Skill healthcheck
OpenClaw主机安全健康检查技能是一个用于评估、加固和监控运行OpenClaw软件的主机安全状态的自动化工具。它通过系统上下文分析、安全审计、风险容忍度配置和修复计划制定,帮助用户实现主机安全加固、暴露面审查、防火墙配置、SSH安全、自动更新策略以及定期安全检查调度。关键词包括:主机安全加固、安全审计、防火墙配置、SSH安全、风险容忍度、OpenClaw安全、定期检查、安全态势评估、漏洞修复、自动化安全运维。
二进制逆向工程工具设置指南Skill binary-re-tool-setup
本指南提供完整的二进制逆向工程工具链安装与配置方案,涵盖radare2、Ghidra、QEMU、GDB等核心工具在Linux、macOS和Windows平台的部署方法。包含跨架构分析环境搭建、系统根目录配置、常见故障排除及版本推荐,适用于恶意软件分析、漏洞挖掘、固件逆向等安全研究场景。关键词:逆向工程工具安装、radare2配置、Ghidra设置、跨平台调试、二进制分析环境、安全研究工具链、漏洞分析平台。
移动游戏安全Skill mobile-security
本技能提供Android和iOS移动游戏安全指南,涵盖逆向工程、反作弊系统绕过、内存操作和网络分析等技术,适用于游戏黑客、安全研究和渗透测试。关键词:移动安全、Android逆向工程、iOS越狱检测、反作弊系统、游戏黑客、Frida钩子、内存编辑。
安全测试计划Skill security-test-planning
这个技能用于规划应用程序的安全测试策略,覆盖OWASP Top 10、渗透测试、SAST/DAST集成和威胁基础的测试用例设计,提升网络安全测试效率和DevOps安全实践,关键词包括:安全测试、测试计划、OWASP、渗透测试、SAST、DAST、威胁建模、网络安全、DevOps安全。
漏洞扫描器Skill vulnerability-scanner
漏洞扫描器是一种用于检测代码安全漏洞的技能,通过识别CVE模式、评估严重性和提供修复建议,帮助开发者提高代码安全性。适用于安全审计、代码漏洞检测和OWASP十大问题扫描。关键词:安全漏洞扫描、CVE识别、代码安全、漏洞修复、OWASP扫描、静态分析、安全审计工具。
MITREATT&CK技能Skill MITREATT&CKSkill
MITRE ATT&CK 技能是一个专注于网络安全威胁建模与分析的技能。它基于 MITRE ATT&CK 框架,核心功能包括:攻击技术映射、威胁情报分析、红队模拟规划、安全检测覆盖评估。通过自动化查询和生成 ATT&CK Navigator 图层,帮助安全团队进行对手行为模拟、检测规则优化和整体安全态势评估。关键词:MITRE ATT&CK, 威胁情报, 红队模拟, 攻击技术映射, 安全检测, 威胁建模, 网络安全分析, 对手模拟。
DMA攻击技术Skill dma-attack-techniques
这个技能提供了直接内存访问(DMA)攻击技术的全面指南,专注于使用FPGA硬件进行PCIe DMA攻击,包括pcileech框架的应用、FPGA固件开发和硬件级内存访问方法。适用于游戏安全研究、反作弊绕过和网络安全测试,帮助研究人员理解DMA攻击原理、工具使用和实现技术。关键词:DMA攻击、FPGA、pcileech、游戏安全、内存访问、反作弊、网络安全、硬件攻击。