网络安全 Skill技能列表
pytmSkill pytm
pytm是一个Python库,用于基于STRIDE方法论的程序化威胁建模。它使安全工程师能够将系统架构定义为代码,自动生成数据流图(DFDs),识别跨信任边界的安全威胁,并生成全面的威胁报告。这种方法将威胁建模集成到CI/CD管道中,实现左移安全和持续威胁分析。
技能安全分析器Skill skill-security-analyzer
技能安全分析器是一个用于全面分析Claude技能安全风险的工具。它帮助用户在部署前识别漏洞、审查安全立场,并检查技能文件的安全性,确保安全实践。关键词:安全分析、Claude技能、漏洞审计、安全检查、部署前评估、安全风险识别。
检测-SigmaSkill detection-sigma
Sigma是一个用于日志检测的通用签名格式,类似于Snort用于网络流量和YARA用于文件。这项技能有助于创建、验证和转换Sigma规则,以在多个SIEM平台上部署,实现检测即代码的工作流程。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
Python安全扫描工具Skill sast-bandit
Bandit是一款专业的Python代码安全扫描工具,专注于静态应用程序安全测试(SAST)。它能自动检测Python代码中的安全漏洞、硬编码密钥、SQL注入、命令注入等常见风险,并提供详细的严重性分级和修复建议。该工具支持CWE和OWASP安全框架映射,可集成到CI/CD流水线中,帮助开发团队在开发早期发现并修复安全问题,提升代码安全性。关键词:Python安全扫描,静态代码分析,SAST工具,漏洞检测,CI/CD安全,Bandit,代码审计,安全开发。
Horusec多语言静态应用安全扫描器Skill sast-horusec
Horusec 是一款强大的开源多语言静态应用安全测试工具,支持 18 种以上编程语言和 20 多种安全分析引擎。它能高效执行代码漏洞扫描、Git 历史记录中的秘密检测,并可与 CI/CD 管道无缝集成,助力构建安全的软件开发生命周期。关键词:静态应用安全测试 SAST,多语言代码扫描,漏洞检测,秘密泄露检测,CI/CD 安全集成,DevSecOps,开源安全工具。
SecretsDetectionwithGitleaksSkill secrets-gitleaks
Gitleaks是一个用于检测git仓库中硬编码秘密的工具,它通过正则表达式和熵分析来识别潜在的安全风险,如密码、API密钥等。这个技能提供了如何将Gitleaks集成到DevSecOps工作流程中的指导,强调在代码投入生产前防止秘密泄露。
安全扫描技能Skill security-scan
安全扫描技能用于自动化检测代码中的安全漏洞,特别是OWASP Top 10漏洞,提供检查清单和扫描脚本,帮助开发者识别和修复访问控制、加密失败、注入等安全风险。适用于安全敏感的应用开发,提高代码安全性,关键词包括安全扫描、OWASP、漏洞检测、代码安全、自动化审计。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
安全模式Skill security-patterns
此技能专注于实现全面的安全模式,保护应用程序免受OWASP Top 10漏洞如XSS、CSRF、SQL注入的侵害,关键词包括安全模式、OWASP、漏洞防护、应用程序安全、认证授权、数据加密、CSRF保护、XSS预防、API安全、速率限制、安全头配置,适用于开发安全关键应用,确保数据保护和系统安全。
SSL/TLS配置助手Skill ssl-helper
这个技能用于配置和管理SSL/TLS证书,包括获取证书、设置nginx服务器、实施现代安全协议和密码、添加安全头部,以加强网站安全性。适用于HTTPS设置、SSL证书管理、TLS配置、网络安全强化。关键词:SSL, TLS, 证书, 安全协议, 密码, 安全头部, nginx, 配置, 网络安全。
Semgrep规则创建器Skill semgrep-rule-creator
此技能用于创建自定义Semgrep规则,检测安全漏洞、执行编码标准,并构建特定领域的安全检查,涉及静态代码分析、自动化测试和规则优化,支持多种编程语言,适用于网络安全审计、漏洞挖掘和代码审查。关键词:Semgrep规则创建、安全分析、漏洞检测、编码标准、静态分析、自动化测试、网络安全、CI/CD安全、代码审查。