热门搜索:openclawspringbootvuereact短视频智能体rag爬虫量化区块链比特币

网络安全 Skill技能列表

4.5

安全审查技能Skill security-review

此技能用于执行全面的安全架构审查,结合零信任原则,评估认证授权、数据保护和网络安全,识别安全漏洞并提供优先修复指导。关键词:安全审查、零信任、认证授权、数据保护、网络安全评估。

0
安装
4.5

API安全Skill api-security

API安全技能专注于实现API认证、授权和保护,涵盖OAuth 2.0、OIDC、JWT、API密钥管理、速率限制及常见安全漏洞防护。关键词:API安全, 认证, 授权, OAuth, JWT, 安全漏洞, 速率限制, API密钥。

0
安装
4.5

BetterAuth认证框架Skill better-auth

Better Auth是一个全面的、框架无关的TypeScript认证/授权框架,提供内置的电子邮件/密码认证、社交OAuth、双因素认证、会话管理等功能,适用于各种Web应用程序的身份验证系统。关键词:认证框架、TypeScript、OAuth、2FA、会话管理、网络安全。

0
安装
4.5

FFUFWeb模糊测试技能Skill ffuf-web-fuzzing

本技能提供FFUF工具在渗透测试中的全面专家指导,包括目录和文件发现、子域名枚举、参数模糊测试、POST数据测试、认证请求处理及结果分析。关键词:FFUF、web模糊测试、渗透测试、网络安全、漏洞挖掘、模糊测试工具、渗透工具、认证测试、自动校准、网络安全扫描

0
安装
4.5

安全最佳实践Skill security-best-practices

此技能用于执行语言和框架特定的安全最佳实践审查,提供安全编码指导、被动漏洞检测和生成安全报告。关键词:安全审计、代码安全、漏洞挖掘、最佳实践、安全编码、安全审查。

0
安装
4.5

安全所有权映射工具Skill security-ownership-map

安全所有权映射技能用于分析Git仓库历史,构建人员与文件之间的安全所有权拓扑图,计算总线因子和敏感代码所有权,识别孤儿代码、隐藏所有者等安全风险,支持导出CSV/JSON格式用于图数据库和可视化分析。关键词:安全所有权分析、Git历史分析、总线因子计算、敏感代码检测、风险审计。

0
安装
4.5

安全审计清单Skill security-checklist

这个技能提供了Web应用程序部署前的安全审计清单,覆盖认证、输入验证、秘密管理、数据库安全、网络传输、限速、日志监控和基础设施等关键领域,帮助开发人员识别和修复常见安全漏洞,确保应用程序安全上线和合规。关键词:安全审计、Web安全、部署前检查、漏洞预防、合规、OWASP、密码哈希、环境变量。

0
安装
4.5

Kanidm身份管理专家Skill kanidm-expert

Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置,包括用户和组管理、多种认证方法(如WebAuthn、OAuth2/OIDC)、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词:身份管理,认证授权,SSO,网络安全,Kanidm,WebAuthn,OAuth2,LDAP,RADIUS,安全策略

0
安装
4.5

深度上下文构建技能Skill audit-context-building

该技能用于在代码审计中,通过超细粒度的逐行代码分析,构建深度系统上下文,确保在漏洞发现前有全面和准确的理解。适用于安全审计、架构审查和威胁建模阶段,专注于上下文构建而非漏洞识别。关键词:代码审计、上下文构建、逐行分析、安全审计、架构理解、威胁建模、深度分析、第一性原理、5个为什么、5个如何。

0
安装
4.5

代码成熟度评估器Skill code-maturity-assessor

代码成熟度评估器是一个系统性工具,用于基于Trail of Bits的9类别框架分析代码库的成熟度,覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议,适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词:代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。

0
安装
4.5

恒定时间分析技能Skill constant-time-analysis

此技能用于检测加密代码中的时序侧信道漏洞,通过分析多种编程语言(如C、Java、Python等)的代码,识别可能泄露秘密数据的操作,如除法运算、秘密依赖分支等,帮助开发者和安全专家确保密码学代码的恒定时间执行,防止时序攻击。关键词包括:恒定时间分析、时序攻击、侧信道安全、密码学代码审计、加密漏洞检测、时序侧信道、代码安全、网络安全工具。

0
安装
4.5

Semgrep规则生成器Skill semgrep-rule-creator

此技能专用于创建高质量的Semgrep规则,用于检测代码中的安全漏洞、错误模式和特定代码模式。通过优先使用污点模式来提高精确度,适用于静态分析、安全审计和漏洞挖掘,关键词包括Semgrep、安全漏洞、静态分析、污点模式、漏洞挖掘。

0
安装