网络安全 Skill技能列表
变种分析Skill variant-analysis
变种分析是一种安全分析技能,用于通过已知漏洞模式在代码库中发现相似的漏洞变种。它利用CodeQL数据流查询和Semgrep模式匹配工具,进行大规模扫描、分类和优先报告,帮助识别、评估和修复潜在的安全漏洞。关键词:变种分析、漏洞挖掘、CodeQL、Semgrep、安全分析、漏洞模式、代码扫描。
安全审查技能Skill security-review
此技能用于执行全面的安全架构审查,结合零信任原则,评估认证授权、数据保护和网络安全,识别安全漏洞并提供优先修复指导。关键词:安全审查、零信任、认证授权、数据保护、网络安全评估。
SIEM日志管理Skill siem-logging
SIEM日志管理技能专注于配置和使用安全信息和事件管理系统,实现集中式安全监控、威胁检测、日志聚合和合规审计。关键词:SIEM、日志聚合、威胁检测、合规、安全审计、安全监控。
安全审查技能Skill security-review
这个技能用于在软件开发中进行安全审查,确保代码遵循最佳安全实践,识别潜在漏洞。它提供全面的安全检查清单和模式,涵盖秘密管理、输入验证、SQL注入预防、XSS防护、CSRF防护、速率限制等。关键词:安全审查、代码安全、漏洞识别、安全最佳实践、网络安全、渗透测试、安全审计。
dast-zapSkill dast-zap
使用OWASP ZAP进行动态应用安全测试(DAST),包括被动和主动扫描,API测试和OWASP Top 10漏洞检测。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
pentest-metasploitSkill pentest-metasploit
这是一个使用Metasploit框架进行渗透测试、漏洞验证和授权安全评估的技能。它包括了从验证授权和范围、配置工作区和目标枚举、选择和配置漏洞利用、执行漏洞利用、进行后利用活动,到清理工件和会话等一系列结构化工作流程。
ExploitationKnowledgeBaseSkill exploitation-knowledge
这个知识库提供了全面的漏洞利用方法和技术,包括将发现的漏洞转化为实际访问权限、寻找和适配漏洞利用程序、在非交互式环境中工作、建立稳定的shell以及捕获用户标志。关键词包括漏洞发现、漏洞适配、初始访问、Shell稳定化、用户标志捕获。
安全架构师Skill security-architect
安全架构师技能专注于提供全面的安全架构和审计服务,包括威胁建模、OWASP Top 10 2025分析、AI安全评估、供应链安全、现代API认证等,确保软件和系统安全。关键词:安全架构、威胁建模、OWASP、AI安全、供应链安全、API认证。
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。
TLS实施技能Skill implementing-tls
本技能专注于配置TLS证书和加密,用于安全网络通信,包括HTTPS设置、服务间安全连接、相互TLS(mTLS)实现、证书生命周期管理和问题调试。适用于Web应用、微服务架构和零信任网络。关键词:TLS, HTTPS, 证书管理, 加密, 网络安全, mTLS, 零信任架构, 云原生。
CSRF保护Skill csrf-protection
CSRF保护是一种网络安全技能,用于防御跨站请求伪造攻击,通过使用同步令牌、双提交Cookie和SameSite属性等技术,保护Web应用免受未授权请求。关键词:CSRF保护、同步令牌、双提交Cookie、SameSite属性、网络安全、Web安全、身份验证。