网络安全 Skill技能列表
SupabaseURL提取技能Skill supabase-extract-url
这个技能用于从Web应用程序的客户端代码中提取Supabase项目URL,是渗透测试和安全审计的关键步骤,帮助识别API端点进行进一步测试。关键词:Supabase URL提取,渗透测试,安全审计,API安全,网络安全扫描。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
安全审计Skill security-audit
安全审计技能专注于检查和修复项目依赖中的安全问题,通过运行安全审计工具、分析结果、更新依赖并验证修复,确保软件安全稳定。适用于开发和安全运维,关键词:安全审计、依赖安全、漏洞扫描、pnpm audit、项目管理、安全修复。
EICAR测试技能Skill eicar-test
本技能提供EICAR标准测试文件,专用于恶意软件检测工具的测试与验证,特别是集成VirusTotal二进制文件扫描器,帮助评估安全产品效果。关键词:EICAR测试、恶意软件检测、反病毒软件、VirusTotal集成、二进制扫描、安全开发。
Medium付费墙绕过Skill medium-paywall-bypass
这个技能用于通过免费镜像服务绕过Medium及其托管网站的付费墙,获取完整文章内容。关键词包括Medium、付费墙绕过、镜像服务、文章获取、WebFetch、curl。
YARA规则编写Skill yara-rule-authoring
这个技能用于编写高质量的YARA-X检测规则来识别恶意软件,包括命名约定、字符串选择、性能优化、从旧版YARA迁移、减少误报等。适用于安全研究人员、恶意软件分析师和网络安全工程师。关键词:YARA-X, 恶意软件检测, 规则编写, 网络安全, 威胁狩猎, IOC, 签名, crx模块, dex模块。
MongoDB认证Skill mongodb-authentication
这个技能专注于MongoDB数据库的身份验证与安全管理,涵盖SCRAM、X.509证书、LDAP和Kerberos等多种认证方法。内容包括用户创建、角色分配、密码策略、连接安全及最佳实践,帮助开发者和管理员确保MongoDB部署的安全性。关键词:MongoDB、认证、身份验证、SCRAM、X.509、LDAP、用户管理、角色分配、安全部署。
漏洞扫描器Skill vulnerability-scanner
漏洞扫描器是一种用于检测代码安全漏洞的技能,通过识别CVE模式、评估严重性和提供修复建议,帮助开发者提高代码安全性。适用于安全审计、代码漏洞检测和OWASP十大问题扫描。关键词:安全漏洞扫描、CVE识别、代码安全、漏洞修复、OWASP扫描、静态分析、安全审计工具。
秘密检测技能Skill secrets-detector
秘密检测技能用于识别和防范源代码中的硬编码敏感信息,如API密钥、密码和凭据,以提高软件安全性并防止泄露,涉及代码审计、安全合规和DevSecOps,关键词包括秘密检测、API密钥扫描、代码安全审计、安全漏洞预防。
依赖审计Skill dependency-audit
依赖审计技能用于分析和修复项目依赖中的安全漏洞,通过工具如npm audit和pip-audit,帮助开发者识别和更新易受攻击的包,确保软件安全。关键词:依赖审计、安全漏洞、npm audit、pip-audit、CVE检查、漏洞修复、安全审计、DevOps集成。
SSL/TLS配置助手Skill ssl-helper
这个技能用于配置和管理SSL/TLS证书,包括获取证书、设置nginx服务器、实施现代安全协议和密码、添加安全头部,以加强网站安全性。适用于HTTPS设置、SSL证书管理、TLS配置、网络安全强化。关键词:SSL, TLS, 证书, 安全协议, 密码, 安全头部, nginx, 配置, 网络安全。
权限管理Skill permissions
该技能用于管理命令执行批准、工具访问策略和安全控制,提供完整的API参考和命令行工具,支持白名单、黑名单等安全模式,适用于系统安全、运维管理和权限控制场景。关键词:权限管理、安全控制、命令批准、工具策略、API参考、运维安全。