网络安全 Skill技能列表
Supabase报告比较Skill supabase-report-compare
这个技能用于比较两个安全审计报告,以跟踪漏洞修复进度、识别新漏洞并提供详细分析和推荐。包含关键词:安全审计、报告比较、漏洞管理、Supabase、DevOps、网络安全。
Supabase安全审计编排器Skill supabase-pentest
这个技能用于编排和执行Supabase应用程序的完整安全审计,通过逐步引导、所有权确认和系统性文件管理,确保审计过程的完整性、可追溯性和专业性。关键词:Supabase安全审计、渗透测试、安全编排、PostgreSQL安全、云安全、漏洞挖掘、安全评估、安全审计工具。
Supabase安全审计帮助Skill supabase-help
Supabase安全审计技能的快速参考指南,提供所有技能的使用示例和命令概览,便于渗透测试和云安全审计。关键词:Supabase、安全审计、渗透测试、云安全、命令参考、快速指南。
SupabaseURL提取技能Skill supabase-extract-url
这个技能用于从Web应用程序的客户端代码中提取Supabase项目URL,是渗透测试和安全审计的关键步骤,帮助识别API端点进行进一步测试。关键词:Supabase URL提取,渗透测试,安全审计,API安全,网络安全扫描。
Supabase服务密钥泄露检测技能Skill supabase-extract-service-key
这个技能用于检测 Supabase 服务角色密钥是否在客户端代码中意外泄露,防止关键安全漏洞(P0级别)。适用于安全审计、代码审查和生产部署检查。关键词包括:Supabase、服务密钥、安全检测、客户端泄露、P0漏洞、安全审计、渗透测试。
SupabaseJWT提取Skill supabase-extract-jwt
此技能用于从客户端代码中提取和分析Supabase相关的JSON Web Tokens(JWT),支持安全审计、身份认证流程分析和漏洞检测。关键词包括Supabase、JWT提取、安全审计、网络安全、身份认证。
Supabase数据库连接字符串检测Skill supabase-extract-db-string
此技能用于检测客户端代码中是否意外暴露了PostgreSQL数据库连接字符串,特别针对Supabase平台。它是一个关键的安全审计工具,帮助防止直接数据库访问漏洞,确保数据安全。关键词:安全审计、数据库安全、Supabase、连接字符串检测、客户端代码、渗透测试。
Supabase匿名密钥提取Skill supabase-extract-anon-key
此技能用于从客户端代码中提取Supabase的匿名API密钥,以进行安全审计和RLS测试。关键词:Supabase、API密钥、安全测试、渗透测试、匿名密钥提取、网络安全。
Supabase证据收集管理Skill supabase-evidence
这个技能用于在 Supabase 安全审计中初始化和组织证据收集目录,确保渐进式保存证据文件,以支持可重复性、法律合规性和审计跟踪。关键词:Supabase, 安全审计, 证据收集, 渗透测试, 数据保护。
Supabase检测技能Skill supabase-detect
这个技能用于检测Web应用是否使用Supabase作为后端服务,通过分析客户端代码、网络请求模式和API端点,提供高置信度的安全审计和渗透测试支持。关键词:Supabase检测、Web应用安全、渗透测试、API分析、网络安全审计。
Supabase存储桶文件访问审计Skill supabase-audit-buckets-read
此技能用于对Supabase存储桶进行文件访问测试,验证存储权限控制,检测敏感文件暴露,适用于云存储安全审计和渗透测试。关键词包括Supabase、存储桶、文件访问、安全审计、渗透测试、云安全。
Supabase公开存储桶安全审计Skill supabase-audit-buckets-public
本技能用于审计 Supabase 云存储中的公开存储桶,识别配置错误和敏感数据暴露风险,提供安全评估、修复建议和证据收集,旨在提升云存储安全性,关键词包括 Supabase、公开存储桶、安全审计、渗透测试、云安全、敏感数据保护、网络安全、DevOps 安全。