网络安全 Skill技能列表
LibAFL模糊测试技能Skill libafl
这个技能涉及使用LibAFL库进行高级模糊测试,用于构建自定义模糊测试器,发现软件漏洞和提升代码覆盖率。关键词包括:模糊测试、LibAFL、自定义fuzzer、漏洞挖掘、安全测试、代码覆盖率、软件测试。
跨站脚本攻击预防Skill xss-prevention
这个技能专注于防止跨站脚本攻击,通过输入净化、输出编码、内容安全策略等方法,保护Web应用免受XSS攻击。适用于用户生成内容、富文本编辑器、网络安全场景。关键词包括XSS、网络安全、输入验证、输出编码、DOMPurify、CSP、跨站脚本、Web安全。
反逆向技术Skill anti-reversing-techniques
这个技能用于掌握软件分析中的反逆向、混淆和保护技术,帮助安全研究人员和恶意软件分析师在授权环境下绕过保护措施。关键词包括:反逆向技术、混淆技术、保护机制、软件分析、安全研究、反调试、反虚拟机、代码混淆、授权分析。
forensics-osquerySkill forensics-osquery
SQL驱动的取证调查和系统询问,使用osquery将操作系统作为关系数据库进行查询。支持Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。
MultiversXdApp安全审计Skill multiversx-dapp-audit
这个技能用于审计基于MultiversX区块链的去中心化应用(dApp)的前端安全,专注于检测钱包集成、交易处理、XSS和数据暴露等漏洞。适用于使用@multiversx/sdk-dapp的React/TypeScript项目。关键词:MultiversX, dApp, 安全审计, 前端安全, 区块链安全, 钱包安全, 交易安全, XSS预防。
链上取证分析Skill chain-forensics
链上取证分析技能是用于区块链安全调查的专业工具,提供交易追踪、可疑模式识别、MEV分析、地址聚类和跨链资产追踪等功能。该技能能够生成详细的取证报告,帮助安全团队进行事件响应和调查分析。关键词:区块链安全、链上分析、交易取证、资金追踪、MEV分析、地址聚类、跨链追踪、安全调查、取证报告、DeFi安全。
SQL注入防护Skill sql-injection-prevention
本技能通过使用预编译语句、参数化查询、ORM最佳实践和输入验证来全面防止SQL注入攻击,适用于数据库查询开发、遗留代码安全审查、安全审计整改、API端点开发、用户输入处理和动态查询生成等场景。
变体分析技能Skill variant_analysis
这个技能用于在软件开发中,通过分析已知漏洞的模式,快速查找代码库中其他类似的安全问题,提高漏洞挖掘效率。关键词包括代码审计、漏洞挖掘、变体分析、安全测试、自动化扫描、软件开发安全。
网络分析Skill NetworkAnalysis
网络分析技能用于从Linux系统的sosreport存档中提取和分析网络配置数据,包括接口配置、路由表、活动连接、防火墙规则和DNS设置,以诊断网络连通性和配置问题,适用于运维、故障排除和网络安全评估。关键词:网络分析、sosreport、Linux网络配置、故障排除、网络安全、运维工具。
FFUFWeb模糊测试技能Skill ffuf-web-fuzzing
本技能提供FFUF工具在渗透测试中的全面专家指导,包括目录和文件发现、子域名枚举、参数模糊测试、POST数据测试、认证请求处理及结果分析。关键词:FFUF、web模糊测试、渗透测试、网络安全、漏洞挖掘、模糊测试工具、渗透工具、认证测试、自动校准、网络安全扫描
incident-forensicsSkill incident-forensics
这是一个专门用于数字取证和事件响应的技能,提供包括内存分析、文件系统取证、时间线创建和证据收集在内的AI驱动的取证操作。
DASTwithNucleiSkill dast-nuclei
Nuclei是一个快速、基于模板的漏洞扫描器,来自ProjectDiscovery,它使用YAML模板检测Web应用程序、API、网络和云基础设施中的安全漏洞、配置错误和暴露问题。拥有7000+社区模板覆盖CVE、OWASP漏洞和自定义检查,Nuclei提供了高效的自动化安全测试,误报率极低。