网络安全 Skill技能列表
GeminiCLI安全分析技能Skill gemini-cli-security
这个技能是一个AI驱动的安全分析工具,专门用于代码漏洞检测和依赖安全扫描。它能够识别硬编码秘密、各种注入攻击、弱加密算法、认证漏洞以及LLM相关的提示注入风险。通过集成OSV.dev数据库,自动扫描依赖包中的已知CVE漏洞。适用于软件开发、安全审计和CI/CD流程中的自动化安全检查,关键词包括安全分析、代码审计、漏洞检测、依赖扫描、AI安全、Gemini CLI、安全工具。
MultiversXdApp审计员Skill mvx_dapp_audit
此技能专为审计MultiversX dApps的前端组件而设计,涵盖交易构造验证、签名安全分析、敏感数据保护和工具使用,旨在确保dApp的安全性和可靠性,关键词:MultiversX dApp审计, 前端安全, 区块链安全, 智能合约审计。
Medium付费墙绕过Skill medium-paywall-bypass
这个技能用于通过免费镜像服务绕过Medium及其托管网站的付费墙,获取完整文章内容。关键词包括Medium、付费墙绕过、镜像服务、文章获取、WebFetch、curl。
主机安全健康检查Skill healthcheck
这个技能专注于主机安全硬化和风险评估,特别针对运行 Otto 的部署环境。它通过安全审计、防火墙配置、更新状态检查、风险容忍度评估和定期监控,帮助用户确保主机安全,并优化其风险姿态,提高整体安全水平。关键词:主机安全、风险评估、Otto 部署、安全审计、防火墙硬化、SSH 配置、更新管理、定期监控。
依赖审计Skill dependency-audit
依赖审计技能用于分析和修复项目依赖中的安全漏洞,通过工具如npm audit和pip-audit,帮助开发者识别和更新易受攻击的包,确保软件安全。关键词:依赖审计、安全漏洞、npm audit、pip-audit、CVE检查、漏洞修复、安全审计、DevOps集成。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。
Horusec多语言静态应用安全扫描器Skill sast-horusec
Horusec 是一款开源的多语言静态应用安全测试(SAST)工具,支持18种以上编程语言和20多种安全分析工具。它能高效扫描代码漏洞、检测Git历史中的敏感信息泄露,并集成到CI/CD流程中实现安全开发生命周期(SDLC)。适用于开发安全、漏洞管理、DevSecOps等场景,是提升软件安全性的必备工具。关键词:静态应用安全测试,SAST,代码安全扫描,漏洞检测,Git秘密扫描,CI/CD安全集成,多语言安全分析,DevSecOps。
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它被广泛用于授权的渗透测试环境中,以测试网络连通性、端口可用性、服务枚举和建立隐蔽通信渠道。
威胁狩猎Skill threat-hunting
威胁狩猎是一种主动安全分析技能,用于在安全威胁造成损害前识别和应对漏洞、异常行为和潜在入侵。关键词包括安全审计、漏洞挖掘、日志分析、威胁检测、渗透测试、安全监控。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
合规审计准备Skill compliance-readiness
合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。