网络安全 Skill技能列表
Netcat网络工具Skill network-netcat
Netcat(nc)是一个多功能的网络工具,用于网络连接的数据读写、端口扫描、文件传输、反向和绑定shell创建等。它被广泛用于授权的渗透测试环境中,以测试网络连通性、端口可用性、服务枚举和建立隐蔽通信渠道。
认证与安全模式Skill auth
提供2025年现代web应用的全面认证和安全模式,包括JWT令牌、OAuth2集成、RBAC、MFA、零信任原则及生产安全中间件。
安全陷阱规避指南Skill pitfalls-security
本技能提供软件开发中常见安全陷阱的识别与规避模式,涵盖会话密钥管理、敏感数据缓存、结构化日志记录、环境变量处理等核心安全实践。适用于前后端开发、DevOps及安全审计场景,帮助开发者构建更安全的应用程序。关键词:会话密钥安全、缓存策略、日志脱敏、环境变量、AES-256-GCM、审计日志、安全编码。
FFUF网络模糊测试技能Skill ffuf-web-fuzzing
FFUF网络模糊测试技能提供使用FFUF工具进行渗透测试的专家级指导,涵盖目录发现、子域名枚举、参数模糊测试、POST数据模糊测试等,强调自动校准和认证测试,以提高Web安全评估效率。关键词:FFUF, 网络模糊测试, 渗透测试, Web安全, 自动校准, 认证测试, 漏洞挖掘。
零信任架构Skill zero-trust-architecture
零信任架构技能是一种网络安全方法,专注于基于“永不信任,始终验证”原则设计、实施和评估安全架构。它涵盖微细分、基于身份的访问控制、零信任网络访问(ZTNA)等关键模式,适用于新系统设计、传统安全迁移、安全态势评估等场景。关键词:零信任、网络安全、架构设计、身份认证、微细分、ZTNA、安全评估。
安全审查技能Skill security-review
此技能用于执行全面的安全架构审查,结合零信任原则,评估认证授权、数据保护和网络安全,识别安全漏洞并提供优先修复指导。关键词:安全审查、零信任、认证授权、数据保护、网络安全评估。
安全审计技能Skill security-audit
该技能用于安全审计,包括RLS验证、OWASP合规性检查和漏洞扫描,适用于软件开发中的安全验证和审计任务。关键词:安全审计、RLS验证、OWASP合规、漏洞扫描、软件开发安全。
漏洞扫描Skill vulnerability-scanning
这个技能涉及使用自动化工具和手动评估来识别和修复软件中的安全漏洞,包括依赖项检查、代码审计、容器和基础设施的安全评估。
合规审计准备Skill compliance-readiness
合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。