网络安全 Skill技能列表
网络协议分析技能Skill NetworkProtocolAnalysisSkill
网络协议分析技能是用于网络安全研究的关键工具,专注于网络协议捕获、协议逆向工程、漏洞挖掘和模糊测试。它支持使用Wireshark、Scapy、boofuzz等工具进行深度包分析、自定义协议解析和自动化安全测试,适用于渗透测试、恶意软件分析、固件安全评估和C2通信分析等场景。关键词:网络协议分析,协议逆向工程,网络安全,模糊测试,Wireshark,Scapy,漏洞挖掘,渗透测试,数据包捕获,加密流量分析。
认证与支付技能Skill auth
此技能专注于实现安全的用户认证和在线支付系统,支持Clerk、Supabase Auth和Stripe等工具,确保应用程序的登录、订阅和交易处理安全可靠。关键词:认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。
操作系统密钥链技能Skill os-keychain
这个技能提供安全存储和管理凭证的功能,利用操作系统原生的密钥链服务(如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API),确保跨平台兼容性、高安全性和性能优化。关键词:密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。
incident-forensicsSkill incident-forensics
这是一个专门用于数字取证和事件响应的技能,提供包括内存分析、文件系统取证、时间线创建和证据收集在内的AI驱动的取证操作。
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。
Kanidm身份管理专家Skill kanidm-expert
Kanidm身份管理专家技能专注于现代身份管理系统的实施和配置,包括用户和组管理、多种认证方法(如WebAuthn、OAuth2/OIDC)、LDAP和RADIUS集成、SSH密钥管理以及安全策略。适用于企业身份管理、单点登录(SSO)系统和网络安全加固。关键词:身份管理,认证授权,SSO,网络安全,Kanidm,WebAuthn,OAuth2,LDAP,RADIUS,安全策略
合规审计准备Skill compliance-readiness
合规审计准备技能用于评估系统或项目在合规审计方面的准备状态,识别控制措施差距,并提供补救建议。关键词:合规审计、差距分析、合规控制、安全审计、风险管理。
Semgrep规则创建器Skill semgrep-rule-creator
此技能用于创建自定义Semgrep规则,检测安全漏洞、执行编码标准,并构建特定领域的安全检查,涉及静态代码分析、自动化测试和规则优化,支持多种编程语言,适用于网络安全审计、漏洞挖掘和代码审查。关键词:Semgrep规则创建、安全分析、漏洞检测、编码标准、静态分析、自动化测试、网络安全、CI/CD安全、代码审查。
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
安全架构师Skill security-architect
安全架构师技能专注于提供全面的安全架构和审计服务,包括威胁建模、OWASP Top 10 2025分析、AI安全评估、供应链安全、现代API认证等,确保软件和系统安全。关键词:安全架构、威胁建模、OWASP、AI安全、供应链安全、API认证。
Horusec多语言静态应用安全扫描器Skill sast-horusec
Horusec 是一款开源的多语言静态应用安全测试(SAST)工具,支持18种以上编程语言和20多种安全分析工具。它能高效扫描代码漏洞、检测Git历史中的敏感信息泄露,并集成到CI/CD流程中实现安全开发生命周期(SDLC)。适用于开发安全、漏洞管理、DevSecOps等场景,是提升软件安全性的必备工具。关键词:静态应用安全测试,SAST,代码安全扫描,漏洞检测,Git秘密扫描,CI/CD安全集成,多语言安全分析,DevSecOps。
Web服务器漏洞扫描器Skill webapp-nikto
Nikto是一款开源的Web服务器安全扫描工具,用于自动化检测Web服务器和应用程序中的安全漏洞、配置错误以及过时的软件版本。它支持全面的安全评估,包括SQL注入、XSS跨站脚本、信息泄露、文件上传漏洞等常见Web安全问题的识别。该工具适用于授权的渗透测试、合规性审计、服务器加固验证等场景,帮助安全团队发现并修复潜在的安全风险。关键词:Web安全扫描、漏洞检测、服务器安全评估、渗透测试工具、OWASP测试、合规性扫描、安全审计、Nikto扫描器。