网络安全 Skill技能列表
API安全Skill api-security
API安全技能专注于实现API认证、授权和保护,涵盖OAuth 2.0、OIDC、JWT、API密钥管理、速率限制及常见安全漏洞防护。关键词:API安全, 认证, 授权, OAuth, JWT, 安全漏洞, 速率限制, API密钥。
威胁建模Skill threat-modeling
威胁建模技能是一种系统性的安全分析方法,用于识别、评估和缓解软件系统中的安全威胁。它使用STRIDE、DREAD和攻击树等方法,集成到软件开发生命周期(SDLC)中,以实现主动风险管理和安全设计。关键词:威胁建模,安全分析,风险评估,STRIDE,DREAD,攻击树,SDLC集成,安全审计,风险优先级,主动安全设计。
秘密扫描Skill scan-secrets
此技能用于自动扫描代码库中的硬编码秘密、API密钥、凭证和敏感数据,识别安全风险,提供详细报告和修复建议。适用于开发流程中的安全审计,帮助预防数据泄露。关键词:代码安全扫描、API密钥检测、凭证保护、安全审计、误报验证。
API安全Skill api-security
这个技能提供全面的API安全指导,覆盖认证方法(如API密钥、OAuth、JWT)、速率限制策略、输入验证、CORS配置、安全头设置,以及防范OWASP API Top 10漏洞如BOLA和IDOR。适用于API开发者和安全专家进行API安全设计、审查和优化,关键词包括API安全、认证、速率限制、输入验证、CORS、安全头、OWASP、漏洞防护。
Virustotal自动化Skill virustotal-automation
这个技能通过Rube MCP自动化Virustotal的安全分析任务,帮助用户自动检测文件和URL的安全性,提升网络安全运维效率。关键词:网络安全、自动化、Virustotal、Rube MCP、Composio、恶意软件分析、安全检测。
Securitytrails自动化工具Skill securitytrails-automation
该技能用于自动化Securitytrails安全情报任务,通过Rube MCP集成Composio的Securitytrails工具包,支持工具发现、连接管理和工作流执行。适用于安全运维人员、DevOps工程师和自动化脚本开发者。关键词:Securitytrails, Rube MCP, 自动化, 安全运维, 工具集成, DevOps。
代码成熟度评估器Skill code-maturity-assessor
代码成熟度评估器是一个系统性工具,用于基于Trail of Bits的9类别框架分析代码库的成熟度,覆盖算术安全、审计实践、访问控制、复杂性、去中心化、文档、MEV风险、低级代码和测试。它生成专业评分卡和可操作建议,适用于智能合约、区块链项目和一般软件的安全评估与优化。关键词:代码成熟度评估、安全审计、Trail of Bits、智能合约安全、测试覆盖率、文档评估、量化金融安全、区块链审计。
安全最佳实践Skill security-best-practices
此技能用于执行语言和框架特定的安全最佳实践审查,提供安全编码指导、被动漏洞检测和生成安全报告。关键词:安全审计、代码安全、漏洞挖掘、最佳实践、安全编码、安全审查。
Wycheproof加密测试技能Skill wycheproof
Wycheproof 是一个用于验证加密实现正确性的技能,提供广泛的测试向量来检测已知攻击和边缘情况。关键词:加密测试、测试向量、安全验证、密码学、漏洞检测。
技能扫描器Skill skill-scanner
技能扫描器用于扫描代理技能的安全性,检测提示注入、恶意代码、过度权限、秘密暴露和供应链风险,确保技能安装安全可靠。关键词:安全扫描、技能审计、代理技能安全、漏洞检测、网络安全扫描、自动化安全工具。
Supabase证据收集管理Skill supabase-evidence
这个技能用于在 Supabase 安全审计中初始化和组织证据收集目录,确保渐进式保存证据文件,以支持可重复性、法律合规性和审计跟踪。关键词:Supabase, 安全审计, 证据收集, 渗透测试, 数据保护。
Supabase表审计列表Skill supabase-audit-tables-list
此技能用于通过 Supabase PostgREST API 列出所有暴露的数据库表,以识别攻击面并进行安全审计,适用于渗透测试和风险评估。关键词:Supabase、审计、数据库表、API 安全、渗透测试、安全评估。