网络安全 Skill技能列表
安全工程Skill security-engineering
本技能(安全工程)是一套全面的网络安全专业知识体系,专注于构建和维护安全的软件系统与基础设施。它涵盖了从安全架构设计(如纵深防御、零信任)、身份验证与授权模式(OAuth、RBAC/ABAC)、安全开发实践(OWASP Top 10缓解、SAST/DAST测试、密钥管理),到合规框架(SOC2、HIPAA、GDPR)遵循和事件响应流程的完整生命周期。适用于安全工程师、开发人员、架构师和合规专家,用于在系统设计、编码、部署和运维各阶段实施有效的安全控制,以防范威胁、保护数据并满足法规要求。关键词:网络安全,安全架构,零信任,身份验证,授权,OWASP,合规,SOC2,HIPAA,事件响应,安全开发。
合规检查器Skill compliance-checker
合规检查器是一款自动化工具,用于评估和验证软件系统、基础设施及文档是否符合SOC 2、GDPR、HIPAA、PCI-DSS等国际安全与隐私合规标准。它通过扫描代码、配置文件和架构设计,进行安全审计、差距分析、证据收集,并提供修复建议,帮助企业快速满足监管要求,降低合规风险。关键词:合规检查,安全审计,SOC 2,GDPR,HIPAA,PCI-DSS,自动化评估,差距分析,证据收集,修复指导。
SOC2合规加速器Skill afrexai-soc2-compliance
SOC 2 合规加速器是一个全面的指南和代理工具,旨在帮助组织高效地实现和维护 SOC 2 Type I 及 Type II 合规认证。它覆盖从准备评估、差距分析、控制实施、证据收集、审计准备到持续监控的全生命周期。该工具详细解读了安全、可用性、处理完整性、保密性和隐私等信任服务标准,并提供分阶段的实施框架、优先级控制清单、自动化证据收集方案、成本预算以及常见陷阱规避策略。特别适用于金融科技、SaaS、医疗保健等需要严格数据安全和隐私合规的行业。关键词:SOC 2 合规,信息安全审计,信任服务标准,合规自动化,云安全,数据隐私,内部控制,审计准备,持续监控,合规成本。
Horusec多语言静态应用安全扫描器Skill sast-horusec
Horusec 是一款开源的多语言静态应用安全测试(SAST)工具,支持18种以上编程语言和20多种安全分析工具。它能高效扫描代码漏洞、检测Git历史中的敏感信息泄露,并集成到CI/CD流程中实现安全开发生命周期(SDLC)。适用于开发安全、漏洞管理、DevSecOps等场景,是提升软件安全性的必备工具。关键词:静态应用安全测试,SAST,代码安全扫描,漏洞检测,Git秘密扫描,CI/CD安全集成,多语言安全分析,DevSecOps。
TShark网络协议分析器Skill analysis-tshark
TShark是Wireshark项目的命令行界面工具,用于网络流量分析、安全调查、取证检查和网络故障排除。它支持数据包捕获、过滤、分析,并能提取敏感信息如凭证和文件。
Web服务器漏洞扫描器Skill webapp-nikto
Nikto是一款开源的Web服务器安全扫描工具,用于自动化检测Web服务器和应用程序中的安全漏洞、配置错误以及过时的软件版本。它支持全面的安全评估,包括SQL注入、XSS跨站脚本、信息泄露、文件上传漏洞等常见Web安全问题的识别。该工具适用于授权的渗透测试、合规性审计、服务器加固验证等场景,帮助安全团队发现并修复潜在的安全风险。关键词:Web安全扫描、漏洞检测、服务器安全评估、渗透测试工具、OWASP测试、合规性扫描、安全审计、Nikto扫描器。
recon-nmapSkill recon-nmap
网络侦察和安全审计工具,使用Nmap进行端口扫描、服务枚举和漏洞检测。
操作系统密钥链技能Skill os-keychain
这个技能提供安全存储和管理凭证的功能,利用操作系统原生的密钥链服务(如Windows的Credential Manager、macOS的Keychain Services和Linux的Secret Service API),确保跨平台兼容性、高安全性和性能优化。关键词:密钥链、凭证存储、安全、跨平台、OS原生加密、身份认证、缓存优化、批处理操作。
incident-forensicsSkill incident-forensics
这是一个专门用于数字取证和事件响应的技能,提供包括内存分析、文件系统取证、时间线创建和证据收集在内的AI驱动的取证操作。
安全威胁建模器Skill security-threat-modeler
这个技能是用于系统安全威胁建模的专业工具,通过STRIDE方法论识别软件架构中的潜在威胁和漏洞,进行风险评估,并生成详细的缓解计划,适用于网络安全审计和架构设计。关键词:安全威胁建模、STRIDE、风险评估、漏洞识别、系统安全、威胁分析。
认证与支付技能Skill auth
此技能专注于实现安全的用户认证和在线支付系统,支持Clerk、Supabase Auth和Stripe等工具,确保应用程序的登录、订阅和交易处理安全可靠。关键词:认证、支付、安全、Clerk、Supabase、Stripe、登录、订阅、网络安全、身份验证。
静态分析工具技能Skill StaticAnalysisToolsSkill
这是一个用于软件安全开发的技能,专注于集成多种静态应用程序安全测试工具,如Semgrep、CodeQL、Bandit等,实现自动化代码安全扫描、漏洞模式识别、自定义规则开发以及CI/CD流水线集成。关键词:静态代码分析,SAST,安全扫描,漏洞检测,代码安全,CI/CD安全,Semgrep,CodeQL,自动化安全审计。