网络安全 Skill技能列表
FFUF网络模糊测试技能Skill ffuf-web-fuzzing
FFUF网络模糊测试技能提供使用FFUF工具进行渗透测试的专家级指导,涵盖目录发现、子域名枚举、参数模糊测试、POST数据模糊测试等,强调自动校准和认证测试,以提高Web安全评估效率。关键词:FFUF, 网络模糊测试, 渗透测试, Web安全, 自动校准, 认证测试, 漏洞挖掘。
PCI合规技能Skill pci-compliance
PCI合规技能用于实现支付卡行业数据安全标准(PCI DSS)的合规要求,确保支付卡数据的安全处理,涵盖网络安全、数据加密、访问控制和审计等关键方面。适用于支付系统开发、安全审计和合规管理。关键词:PCI DSS、合规性、支付安全、数据加密、网络安全、审计。
MCP安全审查技能Skill mcp-security-review
这个技能用于在安装、配置或更新MCP服务器时执行安全审查门控,检查包的来源、评估风险、固定版本并记录凭证暴露,以确保网络安全和防止数据泄露。关键词:MCP、安全审查、网络安全、凭证保护、风险管理、版本固定。
技能扫描器Skill skill-scanner
技能扫描器用于扫描代理技能的安全性,检测提示注入、恶意代码、过度权限、秘密暴露和供应链风险,确保技能安装安全可靠。关键词:安全扫描、技能审计、代理技能安全、漏洞检测、网络安全扫描、自动化安全工具。
安全代码审查Skill security-review
此技能用于系统性地审查代码以识别高置信度的安全漏洞,如SQL注入、XSS、SSRF、认证授权问题等,基于OWASP最佳实践和语言特定指南,提供严谨的报告流程,适用于软件开发、DevOps和网络安全领域的关键词包括:安全审计、代码漏洞检查、OWASP审查、自动安全扫描、渗透测试辅助、漏洞挖掘、合规检查。
代码安全审查技能Skill find-bugs
这是一个用于在代码更改过程中查找缺陷、安全漏洞和代码质量问题的技能。它通过攻击面映射、安全检查清单、验证步骤和预结论审计,帮助开发者进行全面的代码审查,提升软件安全性和质量。关键词:代码审查、安全漏洞、缺陷查找、代码质量、攻击面映射、安全检查、DevOps、测试。
AI工厂安全检查清单Skill ai-factory.security-checklist
这个技能提供基于OWASP Top 10的全面安全审计清单,用于代码安全审查、部署前漏洞评估和日常安全检查,涵盖认证、注入、XSS、CSRF、秘密管理等关键领域。关键词:安全审计、OWASP、安全检查、漏洞扫描、代码安全、网络安全、安全清单、部署前检查、安全测试。
BetterAuth认证框架Skill better-auth
Better Auth是一个全面的、框架无关的TypeScript认证/授权框架,提供内置的电子邮件/密码认证、社交OAuth、双因素认证、会话管理等功能,适用于各种Web应用程序的身份验证系统。关键词:认证框架、TypeScript、OAuth、2FA、会话管理、网络安全。
Convex安全审计清单Skill convex-security-check
这个技能提供了Convex应用程序的快速安全审计清单,覆盖认证、函数暴露、参数验证、行级访问控制和环境变量处理,帮助开发者检查和优化应用安全性。适用于安全审计、代码审查和漏洞预防,关键词:Convex安全、审计清单、认证授权、参数验证、访问控制、环境变量管理、函数安全。
Convex安全审计Skill convex-security-audit
这个技能提供Convex应用程序的全面安全审计模式,涵盖授权逻辑、数据访问边界、动作隔离、速率限制和敏感操作保护。它帮助开发者在后端开发中实施多层次安全措施,确保应用免受滥用和攻击。适用于网络安全领域,提升应用安全性和合规性。关键词:Convex, 安全审计, 授权控制, 数据保护, 速率限制, 动作隔离, 敏感操作, 后端安全。
BetterAuth身份验证技能Skill better-auth
Better Auth 是一个全面的、框架无关的TypeScript身份验证和授权框架,提供内置的电子邮件/密码认证、社交登录和强大的插件生态系统,适用于高级功能如2FA、passkeys等。关键词:身份验证、授权、TypeScript、框架、OAuth、2FA、插件、数据库、会话管理、网络安全。
Supabase安全审计报告生成器Skill supabase-report
此技能用于从Supabase安全审计中生成全面的Markdown报告,包括执行摘要、安全评分、漏洞发现和修复指南。适用于渗透测试、安全评估、合规审计和漏洞管理,帮助用户文档化发现、规划修复行动和跟踪安全态势。关键词:Supabase、安全审计、报告生成、渗透测试、漏洞管理、合规、修复计划、安全评分。