网络安全 Skill技能列表
网络分析Skill NetworkAnalysis
网络分析技能用于从Linux系统的sosreport存档中提取和分析网络配置数据,包括接口配置、路由表、活动连接、防火墙规则和DNS设置,以诊断网络连通性和配置问题,适用于运维、故障排除和网络安全评估。关键词:网络分析、sosreport、Linux网络配置、故障排除、网络安全、运维工具。
SpecStory守卫Skill specstory-guard
SpecStory守卫是一个预提交钩子工具,用于扫描.specstory/history文件夹中的潜在秘密,如API密钥和令牌,以防止敏感数据被提交到Git仓库。它支持手动扫描、自动检查和安全审计,帮助开发者在AI编码会话中保护数据安全。关键词:SpecStory, 秘密扫描, 安全扫描, Git钩子, 预提交检查, API密钥保护, 代码审计。
OAuth流程架构师Skill oauth-flow-architect
这个技能提供实施OAuth 2.0和OpenID Connect认证流程的指导,包括安全、令牌管理和常见提供者集成。关键词:OAuth 2.0, OpenID Connect, 认证, 安全, 令牌管理, 身份认证, 网络安全, 软件开发。
逆向工程工具Skill reverse-engineering-tools
本技能提供游戏安全研究中的逆向工程工具和技术指南,涵盖调试器、反汇编器、内存分析工具和专用黑客工具,用于分析、修改和保护游戏软件。关键词:逆向工程,游戏安全,调试工具,反汇编器,内存扫描,二进制分析,反编译,游戏黑客。
crack-hashcatSkill crack-hashcat
高级密码恢复和哈希破解工具,支持多种算法和攻击模式。用于:(1) 执行授权的密码审计和安全评估,(2) 在取证调查中恢复被捕获哈希的密码,(3) 测试密码策略强度和复杂性,(4) 验证加密实现,(5) 在密码学哈希函数的安全研究中,(6) 在渗透测试报告中展示密码弱点。
LibAFL模糊测试技能Skill libafl
这个技能涉及使用LibAFL库进行高级模糊测试,用于构建自定义模糊测试器,发现软件漏洞和提升代码覆盖率。关键词包括:模糊测试、LibAFL、自定义fuzzer、漏洞挖掘、安全测试、代码覆盖率、软件测试。
硬件安全研究技能Skill hardware-security
硬件安全研究技能是专门用于嵌入式系统和硬件设备安全评估的专业工具集。该技能提供JTAG/SWD调试接口连接、SPI/I2C/UART通信分析、固件提取与逆向工程、故障注入攻击、侧信道分析(功耗分析、电磁分析)等核心能力。支持使用OpenOCD、Flashrom、Binwalk、ChipWhisperer等专业工具进行硬件漏洞挖掘、安全引导绕过、内存取证和硬件攻击面分析。适用于物联网设备安全评估、嵌入式系统渗透测试、硬件逆向工程和硬件安全研究等场景。关键词:硬件安全、嵌入式安全、JTAG调试、固件提取、侧信道分析、故障注入、硬件漏洞、逆向工程、物联网安全、芯片安全
安全沙箱Skill security-sandbox
安全沙箱是一个专门用于创建和管理隔离分析环境的技能,主要用于恶意软件分析、漏洞利用测试和安全研究。该技能提供完整的沙箱环境管理能力,包括虚拟机配置、容器化分析、网络隔离、行为监控和自动化分析管道。关键词:恶意软件分析、安全沙箱、漏洞测试、隔离环境、动态分析、静态分析、取证分析、网络安全研究、Cuckoo沙箱、REMnux、FlareVM、Docker容器、虚拟化安全
游戏黑客技术Skill game-hacking-techniques
这是一个关于游戏黑客技术和作弊开发的技能,涵盖内存操作、代码注入、ESP/aimbot开发、覆盖渲染和游戏利用方法。用于研究和开发游戏安全工具、逆向工程、漏洞挖掘和作弊程序。关键词:游戏安全、逆向工程、内存操作、代码注入、作弊开发、ESP、Aimbot、游戏利用。
移动安全测试技能Skill MobileSecurityTestingSkill
移动安全测试技能是专门用于对Android和iOS移动应用程序进行安全评估和渗透测试的技术能力。它集成了Frida、Objection、MobSF等核心工具,能够执行动态插桩、绕过SSL证书绑定、分析应用二进制文件、提取敏感数据,并生成详细的安全报告。该技能广泛应用于移动应用渗透测试、漏洞赏金、红队演练、恶意软件分析以及API安全测试等场景,是保障移动应用安全、发现潜在漏洞、提升应用防护等级的关键技术。关键词:移动安全测试,Android安全,iOS安全,渗透测试,Frida,Objection,MobSF,SSL绕过,动态分析,漏洞挖掘。
Velociraptor事件响应Skill ir-velociraptor
Velociraptor 事件响应技能是一个用于端点安全监控、数字取证和威胁狩猎的专业工具。它利用 Velociraptor Query Language (VQL) 进行大规模证据收集、实时响应和可疑活动检测。关键词包括:端点取证、威胁狩猎、事件响应、VQL查询、数字取证与事件响应(DFIR)、安全监控、证据收集、MITRE ATT&CK、网络安全。
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持跨Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。