网络安全 Skill技能列表
Supabase存储桶审计列表Skill supabase-audit-buckets-list
这个技能用于审计Supabase云存储服务的存储桶配置,列出所有桶并分析安全设置,识别公开访问、文件类型限制不当等风险,适用于存储安全审计和渗透测试。关键词:Supabase, 存储桶, 审计, 安全, 配置, 列表, 云存储, 渗透测试, SEO优化。
Supabase实时通道安全审计Skill supabase-audit-realtime
此技能用于审计 Supabase Realtime WebSocket 通道,检测未授权订阅和数据暴露等安全漏洞。它包括测试 Postgres 更改、广播和在线状态通道,评估行级安全(RLS)策略的有效性,并提供安全修复建议。关键词:Supabase, Realtime, WebSocket, 安全审计, 渗透测试, RLS 策略, 数据保护, 网络安全。
SupabaseEdgeFunctions安全审计Skill supabase-audit-functions
这个技能专为安全审计设计,用于自动发现和测试Supabase Edge Functions的安全漏洞、认证问题、输入验证错误等,适用于渗透测试、云安全审计和DevOps安全实践。关键词:Supabase, Edge Functions, 安全审计, 漏洞检测, 云安全, 渗透测试, 无服务器安全。
Supabase认证用户审计技能Skill supabase-audit-authenticated
此技能用于在Supabase中创建测试用户,进行安全审计,以检测认证用户与匿名用户的访问差异,识别IDOR漏洞、跨用户数据访问和权限提升问题。关键词:Supabase安全审计、认证用户测试、IDOR检测、网络安全、数据库安全。
Supabase认证用户枚举审计Skill supabase-audit-auth-users
此技能用于审计Supabase身份认证系统中的用户枚举漏洞,通过测试登录、注册、密码恢复和OTP端点,检测是否存在信息泄露风险,帮助提高应用安全性,适用于网络安全审计、渗透测试和身份认证安全评估。关键词包括:Supabase、用户枚举、身份认证、安全审计、漏洞检测、网络安全、渗透测试、信息泄露。
Supabase认证注册安全审计Skill supabase-audit-auth-signup
此技能用于审计Supabase用户注册流程的安全性,包括检查注册是否开放、电子邮件验证、速率限制等,以识别潜在漏洞和滥用向量。关键词包括:Supabase、注册安全、渗透测试、安全审计、网络安全、电子邮件验证、密码策略、速率限制、漏洞挖掘。
Supabase认证配置安全审计Skill supabase-audit-auth-config
本技能用于审计Supabase项目的认证配置,检测安全弱点如未启用邮件确认、弱密码策略、CORS配置等,并提供修复建议。关键词包括Supabase、认证安全、配置审计、网络安全、漏洞检测、安全评估。
Supabase数据访问审计技能Skill supabase-audit-tables-read
这个技能用于审计Supabase数据库中的表数据访问,测试行级安全(RLS)有效性,识别数据暴露风险,并生成安全报告。关键词包括:Supabase审计、数据安全、RLS测试、渗透测试、安全审计。
Supabase表审计列表Skill supabase-audit-tables-list
此技能用于通过 Supabase PostgREST API 列出所有暴露的数据库表,以识别攻击面并进行安全审计,适用于渗透测试和风险评估。关键词:Supabase、审计、数据库表、API 安全、渗透测试、安全评估。
SupabaseRPC审计技能Skill supabase-audit-rpc
这个技能用于发现和测试Supabase项目中暴露的PostgreSQL RPC函数,以识别安全漏洞如RLS绕过和SQL注入。适用于网络安全审计、渗透测试和API安全评估。关键词:Supabase, RPC, 审计, 安全, PostgreSQL, RLS, 渗透测试, SQL注入, API安全。
SupabaseRLS安全审计技能Skill supabase-audit-rls
这个技能用于测试Supabase项目中的行级安全(RLS)策略,识别常见漏洞和错误配置,帮助进行安全审计和漏洞修复。关键词:Supabase、RLS、安全审计、漏洞测试、数据库安全。
威胁狩猎Skill threat-hunting
威胁狩猎是一项主动安全分析技能,用于在造成损害前搜索和识别安全威胁、漏洞及可疑模式。适用于安全审计、漏洞识别、日志分析、威胁检测、渗透测试和安全监控等场景。关键词:威胁狩猎、安全分析、安全审计、漏洞挖掘、威胁检测、日志分析、渗透测试。