网络安全 Skill技能列表
SSLmate证书发现器API自动化Skill sslmate-cert-spotter-api-automation
这个技能通过 Rube MCP 自动化 SSLmate 证书发现器 API 的操作,实现工具发现、连接管理和任务执行,适用于网络安全审计、证书监控和自动化工作流。关键词:SSLmate、证书发现、API 自动化、Rube MCP、网络安全、DevOps。
沙箱化技能Skill sandboxing
沙箱化技能用于进程隔离和安全防护,通过系统调用过滤、命名空间隔离、能力限制等技术,防止不可信代码对主机系统造成危害,适用于容器安全、恶意软件防护等场景。关键词包括:沙箱、安全隔离、容器安全、seccomp、AppArmor、系统调用过滤、命名空间、能力限制、深度防御。
SupabaseEdgeFunctions安全审计Skill supabase-audit-functions
这个技能专为安全审计设计,用于自动发现和测试Supabase Edge Functions的安全漏洞、认证问题、输入验证错误等,适用于渗透测试、云安全审计和DevOps安全实践。关键词:Supabase, Edge Functions, 安全审计, 漏洞检测, 云安全, 渗透测试, 无服务器安全。
SupabaseRLS安全审计技能Skill supabase-audit-rls
这个技能用于测试Supabase项目中的行级安全(RLS)策略,识别常见漏洞和错误配置,帮助进行安全审计和漏洞修复。关键词:Supabase、RLS、安全审计、漏洞测试、数据库安全。
安全模式Skill security-patterns
该技能用于实现全面的应用程序安全模式,保护应用免受OWASP Top 10漏洞攻击,如XSS、CSRF、SQL注入、身份验证绕过等。涉及身份验证、授权、输入验证、数据加密、API安全、会话管理、速率限制和安全头配置。关键词包括:安全模式、应用程序安全、OWASP、身份验证、授权、数据保护、网络安全、漏洞预防。
安全模式Skill security-patterns
本技能提供Web应用程序安全开发的核心模式和最佳实践,涵盖OWASP Top 10防护、输入验证、输出编码、身份验证、授权、密钥管理等关键安全领域。包含代码示例、检查清单和审计脚本,帮助开发者构建安全的应用程序。关键词:网络安全、Web安全、OWASP、安全编码、漏洞防护、身份验证、授权、密钥管理、安全审计。
安全审计Skill security-audit
安全审计技能是用于进行系统性安全审查与漏洞评估的专业能力。核心功能包括代码安全审查、OWASP Top 10漏洞识别、CVSS风险评分、依赖库漏洞分析、身份认证与数据保护审计,并提供详细的修复路线图。适用于软件发布前安全审查、合规审计、渗透测试准备及事件响应分析等场景。关键词:安全审计、漏洞评估、代码审查、OWASP、CVSS评分、安全合规、渗透测试、修复方案。
OAuth实现Skill oauth-implementation
本技能提供OAuth 2.0和OpenID Connect认证流程的实现指南,包括JWT令牌、刷新令牌和安全会话管理,适用于构建安全的Web和移动应用认证系统。
SecurityAuditLoggingSkill security-audit-logging
安全审计日志记录技能,用于构建合规性、取证和安全监控系统,涵盖结构化日志、日志保留和SIEM集成。
SecuritySkill security
该技能涵盖了OWASP安全模式、秘密管理、安全测试等,旨在确保所有项目在合并前通过安全检查,包括输入验证、依赖审计、环境变量管理等关键安全实践。
Virustotal自动化Skill virustotal-automation
这个技能通过Rube MCP自动化Virustotal的安全分析任务,帮助用户自动检测文件和URL的安全性,提升网络安全运维效率。关键词:网络安全、自动化、Virustotal、Rube MCP、Composio、恶意软件分析、安全检测。
代码成熟度评估器Skill code-maturity-assessor
代码成熟度评估器是一个系统性工具,用于基于Trail of Bits的9类别框架分析代码库的成熟度,覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议,适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词:代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。