网络安全 Skill技能列表
防火墙配置Skill configuring-firewalls
本技能提供全面的防火墙配置指南,涵盖主机防火墙(iptables、nftables、UFW)、云安全组(AWS、GCP、Azure)和容器网络策略(Kubernetes),适用于Web服务器、数据库、堡垒主机等场景,实现网络安全加固、服务暴露和防御策略。关键词:防火墙配置、安全组、iptables、nftables、UFW、AWS、GCP、Azure、网络安全、云安全、容器安全。
FFUFWeb模糊测试技能Skill ffuf-web-fuzzing
本技能提供FFUF工具在渗透测试中的全面专家指导,包括目录和文件发现、子域名枚举、参数模糊测试、POST数据测试、认证请求处理及结果分析。关键词:FFUF、web模糊测试、渗透测试、网络安全、漏洞挖掘、模糊测试工具、渗透工具、认证测试、自动校准、网络安全扫描
网络分析Skill NetworkAnalysis
网络分析技能用于从Linux系统的sosreport存档中提取和分析网络配置数据,包括接口配置、路由表、活动连接、防火墙规则和DNS设置,以诊断网络连通性和配置问题,适用于运维、故障排除和网络安全评估。关键词:网络分析、sosreport、Linux网络配置、故障排除、网络安全、运维工具。
ActiveDirectory安全审查员Skill ad-security-reviewer
Active Directory安全审查员是一个专注于企业级Windows域安全评估的专业技能。它提供全面的AD安全态势分析,包括特权组审计、身份验证协议评估、攻击面识别和特权升级路径检测。该技能擅长发现常见安全风险如Kerberoasting、DCSync、DCShadow攻击向量,并提供带优先级的修复计划、PowerShell自动化脚本和验证程序。适用于企业IT安全团队、渗透测试人员和合规审计人员,帮助加固Active Directory环境,减少身份攻击面,确保企业身份基础设施安全。关键词:Active Directory安全评估,AD特权组审计,域安全加固,身份攻击路径分析,Kerberos安全,LDAP签名,NTLM缓解,DCSync检测,企业域安全,Windows安全审查。
Ruby模糊测试工具RuzzySkill ruzzy
Ruzzy是由Trail of Bits开发的覆盖引导Ruby模糊测试工具,专用于模糊测试纯Ruby代码和Ruby C扩展,支持地址消毒器和未定义行为消毒器,帮助发现内存腐蚀、未定义行为等安全漏洞,提升软件质量和安全测试效率。关键词:Ruzzy、Ruby模糊测试、覆盖引导模糊测试、内存安全、漏洞挖掘、安全测试、软件测试、C扩展测试。
实施合规Skill implementing-compliance
实施合规技能专注于通过统一控制映射、政策代码执行和自动化证据收集,实现SOC 2、HIPAA、PCI-DSS和GDPR等合规框架的持续合规。适用于构建SaaS产品、处理医疗数据、处理支付卡数据或服务欧盟居民的系统。关键词:合规、安全控制、自动化、审计、SOC 2、HIPAA、PCI-DSS、GDPR、政策代码、证据收集。
侦察知识库Skill reconnaissance-knowledge
这个技能库提供了全面的网络侦察和服枚举知识。它包括端口扫描、服务指纹识别、Web目录发现和漏洞识别的方法论。包括最佳实践的结构化数据收集。
协议逆向工程Skill protocol-reverse-engineering
协议逆向工程技能,专注于网络流量分析、协议解析和自定义协议文档。用于网络安全研究、协议调试和专有协议理解,关键词包括网络协议逆向工程、数据包捕获、协议分析、Wireshark、网络安全、协议解析、逆向工程技术、加密分析、自定义协议、网络调试、安全审计。
音频取证与语音恢复技能Skill audio-voice-recovery
本技能提供CSI级别的音频取证和语音恢复功能,专用于从低质量、低音量或损坏的音频中恢复语音,进行噪声降低、音频增强、法医分析和转录。关键领域包括法医音频、噪声处理、语音增强、音频取证,适合法律、安全和多媒体应用。关键词:音频取证、语音恢复、噪声降低、法医音频分析、音频增强、语音转录、法医认证。
网络安全风险评估专家Skill afrexai-cybersecurity
这是一个网络安全风险评估专家技能包,用于指导用户进行全面的安全审计、威胁建模和合规审查。它提供了一套标准化的流程框架,包括资产盘点、STRIDE威胁建模、漏洞评分、合规映射、事件响应预案制定和修复路线图规划。关键词:网络安全,风险评估,安全审计,威胁建模,合规审查,漏洞管理,事件响应,STRIDE,SOC2,ISO27001,NIST,GDPR,HIPAA,PCI DSS。
OAuth流程架构师Skill oauth-flow-architect
这个技能提供实施OAuth 2.0和OpenID Connect认证流程的指导,包括安全、令牌管理和常见提供者集成。关键词:OAuth 2.0, OpenID Connect, 认证, 安全, 令牌管理, 身份认证, 网络安全, 软件开发。
SpecStory守卫Skill specstory-guard
SpecStory守卫是一个预提交钩子工具,用于扫描.specstory/history文件夹中的潜在秘密,如API密钥和令牌,以防止敏感数据被提交到Git仓库。它支持手动扫描、自动检查和安全审计,帮助开发者在AI编码会话中保护数据安全。关键词:SpecStory, 秘密扫描, 安全扫描, Git钩子, 预提交检查, API密钥保护, 代码审计。