网络安全 Skill技能列表
ZeroTrustArchitectureSkill zero-trust-architecture
零信任架构是一种基于“永不信任,始终验证”原则的安全模型,用于构建安全的云原生应用。
TailscaleVPN共享与远程访问Skill tailscale
Tailscale 是一个基于零信任架构的虚拟专用网络服务,用于通过 Serve 功能在私有网络中安全共享本地服务,以及通过 Funnel 功能将服务公开暴露到互联网。提供远程访问、内部工具共享、公共API暴露、身份验证和网络状态管理,适用于网络安全和云计算场景。关键词:Tailscale, VPN, 零信任, Serve, Funnel, 远程访问, 网络安全, 云原生。
Velociraptor事件响应Skill ir-velociraptor
Velociraptor 事件响应技能是一个用于端点安全监控、数字取证和威胁狩猎的专业工具。它利用 Velociraptor Query Language (VQL) 进行大规模证据收集、实时响应和可疑活动检测。关键词包括:端点取证、威胁狩猎、事件响应、VQL查询、数字取证与事件响应(DFIR)、安全监控、证据收集、MITRE ATT&CK、网络安全。
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持跨Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。
网络分析Skill NetworkAnalysis
网络分析技能用于从Linux系统的sosreport存档中提取和分析网络配置数据,包括接口配置、路由表、活动连接、防火墙规则和DNS设置,以诊断网络连通性和配置问题,适用于运维、故障排除和网络安全评估。关键词:网络分析、sosreport、Linux网络配置、故障排除、网络安全、运维工具。
OAuth流程架构师Skill oauth-flow-architect
这个技能提供实施OAuth 2.0和OpenID Connect认证流程的指导,包括安全、令牌管理和常见提供者集成。关键词:OAuth 2.0, OpenID Connect, 认证, 安全, 令牌管理, 身份认证, 网络安全, 软件开发。
游戏黑客技术Skill game-hacking-techniques
这是一个关于游戏黑客技术和作弊开发的技能,涵盖内存操作、代码注入、ESP/aimbot开发、覆盖渲染和游戏利用方法。用于研究和开发游戏安全工具、逆向工程、漏洞挖掘和作弊程序。关键词:游戏安全、逆向工程、内存操作、代码注入、作弊开发、ESP、Aimbot、游戏利用。
STIX/TAXII威胁情报处理技能Skill STIX/TAXIIIntelligenceSkill
STIX/TAXII威胁情报处理技能是专门用于创建、查询和管理标准化威胁情报的工具集。该技能支持STIX格式的威胁情报数据包生成、TAXII服务器查询、MITRE ATT&CK框架映射、多格式IOC标准化处理、威胁报告自动生成和情报共享功能。关键词:威胁情报分析,STIX格式,TAXII协议,网络安全威胁检测,IOC标准化,MITRE ATT&CK映射,情报共享平台,安全运营自动化。
安全审计Skill security-audit
安全审计技能是用于执行全面安全审查的专业能力,涵盖代码漏洞分析、OWASP Top 10评估、身份验证审计、数据保护控制检查、依赖项漏洞扫描以及修复方案规划。关键词:安全审计、漏洞评估、代码审查、OWASP、CVSS评分、CWE分类、渗透测试、合规审计、安全修复、依赖分析。
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目中的命令行网络协议分析器,提供数据包捕获和分析功能,用于安全调查、取证分析和网络故障排除。
安全审计Skill security
这是一个集成了Codex和MiniMax的多智能体安全审计技能,能够自动化执行全面的代码安全分析,识别CWE漏洞、OWASP Top 10风险、输入验证问题等,并提供修复指导。
secrets-gitleaksSkill secrets-gitleaks
Gitleaks 是一款用于检测 Git 仓库中硬编码秘密的工具,通过正则表达式和熵分析来识别潜在的安全风险,帮助开发者在代码进入生产环境前防止敏感信息泄露。