网络安全 Skill技能列表
Supabase认证用户审计技能Skill supabase-audit-authenticated
此技能用于在Supabase中创建测试用户,进行安全审计,以检测认证用户与匿名用户的访问差异,识别IDOR漏洞、跨用户数据访问和权限提升问题。关键词:Supabase安全审计、认证用户测试、IDOR检测、网络安全、数据库安全。
Supabase认证用户枚举审计Skill supabase-audit-auth-users
此技能用于审计Supabase身份认证系统中的用户枚举漏洞,通过测试登录、注册、密码恢复和OTP端点,检测是否存在信息泄露风险,帮助提高应用安全性,适用于网络安全审计、渗透测试和身份认证安全评估。关键词包括:Supabase、用户枚举、身份认证、安全审计、漏洞检测、网络安全、渗透测试、信息泄露。
Supabase认证注册安全审计Skill supabase-audit-auth-signup
此技能用于审计Supabase用户注册流程的安全性,包括检查注册是否开放、电子邮件验证、速率限制等,以识别潜在漏洞和滥用向量。关键词包括:Supabase、注册安全、渗透测试、安全审计、网络安全、电子邮件验证、密码策略、速率限制、漏洞挖掘。
Supabase数据访问审计技能Skill supabase-audit-tables-read
这个技能用于审计Supabase数据库中的表数据访问,测试行级安全(RLS)有效性,识别数据暴露风险,并生成安全报告。关键词包括:Supabase审计、数据安全、RLS测试、渗透测试、安全审计。
Supabase表审计列表Skill supabase-audit-tables-list
此技能用于通过 Supabase PostgREST API 列出所有暴露的数据库表,以识别攻击面并进行安全审计,适用于渗透测试和风险评估。关键词:Supabase、审计、数据库表、API 安全、渗透测试、安全评估。
SupabaseRPC审计技能Skill supabase-audit-rpc
这个技能用于发现和测试Supabase项目中暴露的PostgreSQL RPC函数,以识别安全漏洞如RLS绕过和SQL注入。适用于网络安全审计、渗透测试和API安全评估。关键词:Supabase, RPC, 审计, 安全, PostgreSQL, RLS, 渗透测试, SQL注入, API安全。
SupabaseRLS安全审计技能Skill supabase-audit-rls
这个技能用于测试Supabase项目中的行级安全(RLS)策略,识别常见漏洞和错误配置,帮助进行安全审计和漏洞修复。关键词:Supabase、RLS、安全审计、漏洞测试、数据库安全。
安全模式Skill security-patterns
此技能专注于实现全面的安全模式,保护应用程序免受OWASP Top 10漏洞如XSS、CSRF、SQL注入的侵害,关键词包括安全模式、OWASP、漏洞防护、应用程序安全、认证授权、数据加密、CSRF保护、XSS预防、API安全、速率限制、安全头配置,适用于开发安全关键应用,确保数据保护和系统安全。
安全审查Skill security-review
这个技能用于自动化深度代码安全分析,通过代理检查认证、注入、秘密、依赖等安全漏洞,并生成严重性评级报告。适用于软件开发周期的安全审计,提高代码安全性,支持依赖审计和漏洞扫描。关键词:代码安全、安全审查、漏洞扫描、依赖审计、自动化分析
安全开发Skill security
本技能提供安全编码、身份验证、授权和数据保护的最佳实践指导,适用于开发中处理敏感数据、用户认证或安全审查的场景,确保代码安全和数据保护。关键词:安全编码、身份验证、授权、数据保护、开发安全、安全最佳实践。
安全扫描技能Skill security-scan
安全扫描技能用于自动化检测代码中的安全漏洞,特别是OWASP Top 10漏洞,提供检查清单和扫描脚本,帮助开发者识别和修复访问控制、加密失败、注入等安全风险。适用于安全敏感的应用开发,提高代码安全性,关键词包括安全扫描、OWASP、漏洞检测、代码安全、自动化审计。
身份验证框架集成技能Skill better-auth-best-practices
这个技能提供了 Better Auth 的集成指南,一个 TypeScript 优先、框架无关的身份验证框架,支持多种认证方式如邮件/密码、OAuth、魔法链接等,涵盖配置、数据库、会话管理、安全等方面。关键词:身份验证,TypeScript,框架,集成,安全,认证,会话管理。