网络安全 Skill技能列表
安全测试计划Skill security-test-planning
这个技能用于规划应用程序的安全测试策略,覆盖OWASP Top 10、渗透测试、SAST/DAST集成和威胁基础的测试用例设计,提升网络安全测试效率和DevOps安全实践,关键词包括:安全测试、测试计划、OWASP、渗透测试、SAST、DAST、威胁建模、网络安全、DevOps安全。
污点分析Skill taint-analysis
污点分析是一种安全分析技术,用于跟踪不可信数据在程序中的传播,以检测安全漏洞如SQL注入和跨站脚本(XSS),并支持输入验证和信息流控制。关键词:污点分析,安全漏洞检测,输入验证,信息流,静态分析,漏洞挖掘,安全审计。
OpenClaw主机安全健康检查Skill healthcheck
OpenClaw主机安全健康检查技能是一个用于评估、加固和监控运行OpenClaw软件的主机安全状态的自动化工具。它通过系统上下文分析、安全审计、风险容忍度配置和修复计划制定,帮助用户实现主机安全加固、暴露面审查、防火墙配置、SSH安全、自动更新策略以及定期安全检查调度。关键词包括:主机安全加固、安全审计、防火墙配置、SSH安全、风险容忍度、OpenClaw安全、定期检查、安全态势评估、漏洞修复、自动化安全运维。
Nmap扫描Skill nmap
Nmap扫描技能提供专业网络侦察和端口扫描服务,支持快速、全面、UDP、隐形等多种扫描类型,服务检测,漏洞扫描和NSE脚本执行。适用于需要枚举网络服务、检测版本或进行网络侦察的场景。
安全审计Skill security-audit
这个技能提供全面的安全审计功能,用于识别应用程序、API、基础设施、数据管道和ML模型中的漏洞、配置错误和安全最佳实践违规。涵盖OWASP Top 10、合规要求(如SOC2、PCI-DSS、HIPAA、GDPR)、渗透测试、漏洞评估、风险分析和安全审查。关键词:安全审计、漏洞评估、渗透测试、OWASP、CVE、合规性、安全扫描、威胁建模、攻击面、数据安全、网络安全。
攻击树构建Skill attack-tree-construction
攻击树构建是一种网络安全技能,用于通过构建攻击树来可视化、分析和评估攻击路径,帮助识别威胁、规划防御措施和进行风险评估。关键词:攻击树、网络安全、威胁建模、渗透测试、风险评估、攻击路径分析。
模糊测试字典技术Skill fuzzing-dictionary
模糊测试字典技术是一种软件测试和安全分析方法,通过提供特定领域的令牌(如关键词、魔法数字、协议命令)来指导模糊测试器,从而提高测试覆盖率和漏洞发现效率。该技术常用于漏洞挖掘、软件安全测试、解析器测试和协议验证,关键词包括模糊测试、字典、漏洞挖掘、软件安全、测试覆盖、协议测试。
安全报告生成器Skill security-report
这是一个用于自动化生成专业安全评估报告的技能工具。它能够根据安全审计、漏洞扫描、渗透测试或合规检查的结果,自动创建结构化的Word文档报告。报告包含执行摘要、风险评级、详细发现项和修复建议等标准章节,并支持按严重性排序和可视化风险图表。适用于网络安全团队、合规审计人员和IT管理人员快速生成标准化安全文档。 关键词:安全报告生成,漏洞评估文档,渗透测试报告,合规审计报告,自动化报告工具,网络安全文档,风险评估报告
安全审计Skill security
这是一个集成了Codex和MiniMax的多智能体安全审计技能,能够自动化执行全面的代码安全分析,识别CWE漏洞、OWASP Top 10风险、输入验证问题等,并提供修复指导。
漏洞扫描器Skill vulnerability-scanner
漏洞扫描器是一种用于检测代码安全漏洞的技能,通过识别CVE模式、评估严重性和提供修复建议,帮助开发者提高代码安全性。适用于安全审计、代码漏洞检测和OWASP十大问题扫描。关键词:安全漏洞扫描、CVE识别、代码安全、漏洞修复、OWASP扫描、静态分析、安全审计工具。
MITREATT&CK技能Skill MITREATT&CKSkill
MITRE ATT&CK 技能是一个专注于网络安全威胁建模与分析的技能。它基于 MITRE ATT&CK 框架,核心功能包括:攻击技术映射、威胁情报分析、红队模拟规划、安全检测覆盖评估。通过自动化查询和生成 ATT&CK Navigator 图层,帮助安全团队进行对手行为模拟、检测规则优化和整体安全态势评估。关键词:MITRE ATT&CK, 威胁情报, 红队模拟, 攻击技术映射, 安全检测, 威胁建模, 网络安全分析, 对手模拟。
OWASP安全扫描器Skill owasp-security-scanner
OWASP安全扫描器是一款自动化Web应用漏洞检测工具,专注于OWASP Top 10安全风险。它集成了OWASP ZAP扫描引擎,能够自动执行基线扫描、全面扫描和API扫描,检测SQL注入、XSS跨站脚本、身份验证缺陷、安全配置错误等常见漏洞,并生成符合OWASP标准的详细报告。适用于渗透测试、安全审计、DevSecOps流程集成,帮助开发和安全团队快速发现并修复Web应用安全隐患。关键词:OWASP安全扫描,Web漏洞检测,ZAP自动化测试,渗透测试工具,安全审计,DevSecOps,SQL注入检测,XSS扫描,API安全测试。