网络安全 Skill技能列表
高级安全运维Skill senior-secops
高级安全运维技能包,提供应用安全、漏洞管理、合规审计和安全自动化的完整解决方案。包含安全扫描、漏洞评估、合规检查三大核心自动化工具,帮助团队实施安全控制、响应漏洞、确保合规要求。适用于安全运维工程师、DevSecOps团队、安全审计人员。关键词:安全运维,漏洞管理,合规检查,安全扫描,DevSecOps,应用安全,自动化安全,安全审计。
攻击树构建Skill attack-tree-construction
攻击树构建是一种网络安全技能,用于通过构建攻击树来可视化、分析和评估攻击路径,帮助识别威胁、规划防御措施和进行风险评估。关键词:攻击树、网络安全、威胁建模、渗透测试、风险评估、攻击路径分析。
污点分析Skill taint-analysis
污点分析是一种安全分析技术,用于跟踪不可信数据在程序中的传播,以检测安全漏洞如SQL注入和跨站脚本(XSS),并支持输入验证和信息流控制。关键词:污点分析,安全漏洞检测,输入验证,信息流,静态分析,漏洞挖掘,安全审计。
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目的命令行界面工具,用于网络流量分析、安全调查、取证检查和网络故障排除。它支持数据包捕获、过滤、分析,并能提取敏感信息如凭证和文件。
安全报告生成器Skill security-report
这是一个用于自动化生成专业安全评估报告的技能工具。它能够根据安全审计、漏洞扫描、渗透测试或合规检查的结果,自动创建结构化的Word文档报告。报告包含执行摘要、风险评级、详细发现项和修复建议等标准章节,并支持按严重性排序和可视化风险图表。适用于网络安全团队、合规审计人员和IT管理人员快速生成标准化安全文档。 关键词:安全报告生成,漏洞评估文档,渗透测试报告,合规审计报告,自动化报告工具,网络安全文档,风险评估报告
ILSpy反编译工具Skill ilspy-decompile
ILSpy反编译技能是一个用于深入分析.NET程序集的强大工具。它能够将已编译的DLL文件反编译为可读的C#或IL代码,帮助开发者理解第三方库、框架API的内部实现机制,检查NuGet包的源代码,或对已编译的二进制文件进行逆向工程分析。核心功能包括:程序集反编译、类型查看、源代码导出、IL代码分析。适用于.NET开发调试、代码审计、学习研究和逆向工程等场景。
OWASP安全扫描器Skill owasp-security-scanner
OWASP安全扫描器是一款自动化Web应用漏洞检测工具,专注于OWASP Top 10安全风险。它集成了OWASP ZAP扫描引擎,能够自动执行基线扫描、全面扫描和API扫描,检测SQL注入、XSS跨站脚本、身份验证缺陷、安全配置错误等常见漏洞,并生成符合OWASP标准的详细报告。适用于渗透测试、安全审计、DevSecOps流程集成,帮助开发和安全团队快速发现并修复Web应用安全隐患。关键词:OWASP安全扫描,Web漏洞检测,ZAP自动化测试,渗透测试工具,安全审计,DevSecOps,SQL注入检测,XSS扫描,API安全测试。
二进制逆向工程分析技能Skill binary-re
二进制逆向工程分析技能是专门用于分析可执行文件、二进制程序和字节码的综合性工具集。该技能提供从初步检查、静态分析到动态调试的完整方法论,支持多种架构(x86、ARM、MIPS、RISC-V等)和平台。核心功能包括:文件指纹识别、反汇编反编译、函数分析、字符串提取、交叉引用追踪、系统调用监控、网络行为分析等。适用于恶意软件分析、漏洞挖掘、软件调试、安全审计、固件逆向等场景。关键词:二进制分析、逆向工程、反汇编、反编译、恶意软件分析、漏洞挖掘、安全审计、固件逆向、ELF分析、Python字节码、QEMU仿真、Ghidra、radare2、动态调试、静态分析。
APISecuritywithSpectralSkill api-spectral
Spectral是一个灵活的JSON/YAML linter,来自Stoplight,它验证API规范是否符合安全最佳实践和组织标准。内置规则集支持OpenAPI v2/v3.x、AsyncAPI v2.x和Arazzo v1.0,Spectral帮助在API设计阶段识别安全漏洞、设计缺陷和合规问题——在编写代码之前。自定义规则集使得可以在整个API组合中执行OWASP API安全Top 10模式、认证标准和数据保护要求。
网络协议分析技能Skill NetworkProtocolAnalysisSkill
网络协议分析技能是用于网络安全研究的关键工具,专注于网络协议捕获、协议逆向工程、漏洞挖掘和模糊测试。它支持使用Wireshark、Scapy、boofuzz等工具进行深度包分析、自定义协议解析和自动化安全测试,适用于渗透测试、恶意软件分析、固件安全评估和C2通信分析等场景。关键词:网络协议分析,协议逆向工程,网络安全,模糊测试,Wireshark,Scapy,漏洞挖掘,渗透测试,数据包捕获,加密流量分析。
高级ISMS审计专家Skill isms-audit-expert
高级ISMS审计专家技能,专注于信息安全管理体系(ISMS)的全面审计与合规验证。提供ISO 27001审计专业知识、安全审计项目管理、安全控制评估、漏洞测试和合规性验证服务。适用于企业ISMS内部审计、外部认证审计准备、安全控制有效性测试、网络安全合规检查、云安全评估以及安全审计师能力发展。关键词:ISMS审计,ISO 27001认证,安全控制评估,网络安全合规,云安全审计,渗透测试协调,安全审计项目管理,合规性验证,信息安全审计。
安全审计Skill security-audit
这个技能提供全面的安全审计功能,用于识别应用程序、API、基础设施、数据管道和ML模型中的漏洞、配置错误和安全最佳实践违规。涵盖OWASP Top 10、合规要求(如SOC2、PCI-DSS、HIPAA、GDPR)、渗透测试、漏洞评估、风险分析和安全审查。关键词:安全审计、漏洞评估、渗透测试、OWASP、CVE、合规性、安全扫描、威胁建模、攻击面、数据安全、网络安全。