网络安全 - SkillsBot AI Skill技能库

pentest-coordinatorSkill pentest-coordinator

利用ReAct方法论的自主渗透测试协调器。当用户提供目标IP或请求开始渗透测试时自动激活。协调侦察、利用和权限提升，直到捕获用户和root标志。

内存取证Skill memory-forensics

内存取证是一种数字取证技术，用于通过分析计算机内存转储来获取证据、检测恶意软件和调查安全事件。关键技术包括内存获取、进程分析、网络分析、注册表分析和文件系统提取，使用工具如Volatility。适用于网络安全、事件响应、恶意软件分析、数字取证、安全审计等领域。SEO关键词：内存取证、Volatility、数字取证、恶意软件分析、事件响应、网络安全、进程注入检测、YARA扫描。

forensics-osquerySkill forensics-osquery

SQL驱动的取证调查和系统询问，使用osquery将操作系统作为关系数据库进行查询。支持Linux、macOS和Windows端点的快速证据收集、威胁狩猎和应急响应。

安全审查技能Skill security-review

安全审查技能是一个全面的软件开发安全检查工具，提供完整的安全最佳实践清单和防护模式。该技能专注于Web应用安全防护，涵盖密钥管理、输入验证、SQL注入防护、XSS防护、CSRF防护、身份验证授权、速率限制、敏感数据保护等关键安全领域。适用于前端开发、后端开发、API开发、支付系统、区块链应用等多种场景，帮助开发者在代码层面建立安全防线，预防常见安全漏洞，确保应用符合OWASP安全标准。

二进制分析综合Skill binary-re-synthesis

二进制分析综合技能是一个系统化的二进制文件分析报告生成框架，专门用于将初步分析、静态分析和动态分析的结果整合成结构化、可追溯的专业报告。该技能提供完整的分析流程模板，包括证据审查、假设验证、关联分析、能力映射和行为总结，帮助分析师将原始数据转化为可操作的情报。关键词：二进制分析、逆向工程、安全审计、恶意软件分析、威胁情报、漏洞挖掘、取证分析、报告生成、证据链、假设验证

ONVIF安全扫描器Skill onvifscan

ONVIF安全扫描器是一款专门用于检测IP摄像头和物联网设备安全漏洞的工具，支持身份验证绕过测试和凭据暴力破解，帮助安全人员评估设备防护水平，关键词：ONVIF安全扫描、IP摄像头漏洞、物联网设备安全、身份验证测试、暴力破解工具、网络安全评估、安防设备检测。

变体分析技能Skill variant_analysis

这个技能用于在软件开发中，通过分析已知漏洞的模式，快速查找代码库中其他类似的安全问题，提高漏洞挖掘效率。关键词包括代码审计、漏洞挖掘、变体分析、安全测试、自动化扫描、软件开发安全。

binary-re-dynamic-analysisSkill binary-re-dynamic-analysis

这项技能涉及动态分析二进制文件，使用QEMU模拟、GDB调试和Frida挂钩等技术，进行系统调用跟踪、断点设置和内存检查，以观察二进制文件在实际运行时的行为，验证静态分析的假设，并捕获仅在执行期间可见的数据。关键词包括'运行二进制'、'执行'、'调试'、'跟踪系统调用'、'设置断点'、'QEMU'、'GDB'、'Frida'、'strace'、'监视内存'。