网络安全 Skill技能列表
ILSpy反编译工具Skill ilspy-decompile
ILSpy反编译技能是一个用于深入分析.NET程序集的强大工具。它能够将已编译的DLL文件反编译为可读的C#或IL代码,帮助开发者理解第三方库、框架API的内部实现机制,检查NuGet包的源代码,或对已编译的二进制文件进行逆向工程分析。核心功能包括:程序集反编译、类型查看、源代码导出、IL代码分析。适用于.NET开发调试、代码审计、学习研究和逆向工程等场景。
AFL++模糊测试Skill aflpp
AFL++ 是一个用于软件安全测试的模糊测试工具,特别适用于 C/C++ 项目的多核模糊测试,能够高效发现漏洞,提高代码覆盖率,并支持多样化变异策略和成熟工具集成,是网络安全和软件测试领域的重要技能。
Windows内核安全Skill windows-kernel-security
该技能专注于Windows内核安全研究,涵盖驱动开发、系统回调、安全特征如PatchGuard和DSE的绕过,以及内核利用技术。适用于安全研究人员、逆向工程师和漏洞挖掘专家,关键词包括Windows内核、安全测试、驱动漏洞、PatchGuard绕过、系统回调、内核模式利用。
密码学Skill cryptography
该技能提供全面的密码学实施指导,涵盖加密算法(如AES-256-GCM)、密码哈希(如Argon2id)、TLS配置、密钥管理和后量子考虑,用于确保数据安全和系统防护。关键词:密码学、加密算法、安全、TLS、密钥管理、后量子密码学。
Apktool-AndroidAPK解包和资源提取Skill apktool
Apktool 是一个逆向工程工具,用于解码 Android APK 文件,提取资源,分析应用程序结构和权限,以及重新打包修改后的 APK。关键词:逆向工程、APK分析、资源提取、安全分析。
FFUFWeb模糊测试技能Skill ffuf-web-fuzzing
本技能提供FFUF工具在渗透测试中的全面专家指导,包括目录和文件发现、子域名枚举、参数模糊测试、POST数据测试、认证请求处理及结果分析。关键词:FFUF、web模糊测试、渗透测试、网络安全、漏洞挖掘、模糊测试工具、渗透工具、认证测试、自动校准、网络安全扫描
Pwntools漏洞利用技能Skill PwntoolsExploitationSkill
Pwntools 漏洞利用技能是一个专注于二进制安全领域的自动化开发工具集。它利用 Python 的 pwntools 框架,为安全研究人员和渗透测试人员提供强大的漏洞利用开发、ROP链构建、Shellcode生成、远程/本地攻击调试以及GDB集成等功能。核心关键词包括:二进制漏洞利用、ROP攻击、Shellcode开发、CTF夺旗挑战、渗透测试自动化、安全研究工具、pwntools框架、GDB调试集成、漏洞挖掘与利用。
反逆向技术Skill anti-reversing-techniques
这个技能用于掌握软件分析中的反逆向、混淆和保护技术,帮助安全研究人员和恶意软件分析师在授权环境下绕过保护措施。关键词包括:反逆向技术、混淆技术、保护机制、软件分析、安全研究、反调试、反虚拟机、代码混淆、授权分析。
二进制分析技能Skill binary-analysis-patterns
二进制分析技能是一种关键技术,用于深入分析和理解编译后的二进制文件,包括反汇编、控制流分析、代码模式识别和反编译。它广泛应用于网络安全、软件逆向工程和漏洞挖掘,帮助识别恶意软件、分析程序逻辑和进行静态代码审计。关键词:二进制分析、逆向工程、静态分析、汇编语言、安全分析、漏洞挖掘、恶意软件分析、代码审计。
身份验证与授权Skill auth
此技能专注于现代应用的身份验证与授权策略,涵盖OAuth2、JWT、RBAC/ABAC、会话管理、API密钥、密码哈希和多因素认证(MFA)。适用于实现登录流程、访问控制、身份管理、令牌处理、权限管理、会话处理、API密钥认证或MFA,包含关键词:身份验证、授权、OAuth2、JWT、RBAC、ABAC、MFA、安全认证、令牌管理、访问控制、会话安全。
APISecuritywithSpectralSkill api-spectral
Spectral是一个灵活的JSON/YAML linter,来自Stoplight,它验证API规范是否符合安全最佳实践和组织标准。内置规则集支持OpenAPI v2/v3.x、AsyncAPI v2.x和Arazzo v1.0,Spectral帮助在API设计阶段识别安全漏洞、设计缺陷和合规问题——在编写代码之前。自定义规则集使得可以在整个API组合中执行OWASP API安全Top 10模式、认证标准和数据保护要求。
内存取证Skill memory-forensics
内存取证技能专注于使用Volatility等工具从计算机内存中获取、分析和提取数据,应用于事件响应、恶意软件分析和数字取证。关键词包括内存取证、Volatility工具、内存转储、事件响应、恶意软件检测、进程分析、内存获取、数字取证技术。