网络安全 - SkillsBot AI Skill技能库

Active Directory安全审查员是一个专注于企业级Windows域安全评估的专业技能。它提供全面的AD安全态势分析，包括特权组审计、身份验证协议评估、攻击面识别和特权升级路径检测。该技能擅长发现常见安全风险如Kerberoasting、DCSync、DCShadow攻击向量，并提供带优先级的修复计划、PowerShell自动化脚本和验证程序。适用于企业IT安全团队、渗透测试人员和合规审计人员，帮助加固Active Directory环境，减少身份攻击面，确保企业身份基础设施安全。关键词：Active Directory安全评估，AD特权组审计，域安全加固，身份攻击路径分析，Kerberos安全，LDAP签名，NTLM缓解，DCSync检测，企业域安全，Windows安全审查。

安装

⚡

4.5

MultiversXdApp安全审计Skill multiversx-dapp-audit

这个技能用于审计基于MultiversX区块链的去中心化应用（dApp）的前端安全，专注于检测钱包集成、交易处理、XSS和数据暴露等漏洞。适用于使用@multiversx/sdk-dapp的React/TypeScript项目。关键词：MultiversX, dApp, 安全审计, 前端安全, 区块链安全, 钱包安全, 交易安全, XSS预防。

安装

⚡

4.5

安全审查Skill security-review

安全审查技能用于执行全面的代码安全审计，检测OWASP Top 10漏洞、硬编码密钥和不安全模式。它通过代理到security-reviewer代理进行深度分析，包括输入验证、身份验证/授权、依赖安全等。适用于软件开发、网络安全、DevOps等领域，关键词：安全审计、代码安全、漏洞扫描、OWASP、加密、注入预防。

安装

⚡

4.5

综合安全审查专家Skill review

这个技能用于执行综合安全审查，通过并行运行代码审计、密钥扫描和依赖检查代理，识别并报告安全漏洞、暴露的密钥和依赖漏洞。提供风险评估和优先级修复计划，帮助团队提升安全态势。关键词：安全审查、代码审计、密钥扫描、依赖检查、风险评估、OWASP、CVE、CVSS。

安装

⚡

4.5

packet-captureSkill packet-capture

这是一个专门用于网络数据包捕获和分析的技能，提供专家级的libpcap、tcpdump、tshark和Wireshark能力，用于深入检查网络流量。

安装

⚡

4.5

安全剧本构建器Skill security-playbook-builder

这个技能用于将安全上下文转化为优先控制措施、事件响应剧本和合规文档，帮助团队构建实用的安全剧本。关键词：安全剧本构建、风险控制、合规管理、事件响应、团队安全。

安装

⚡

4.5

ffuf-快速Web模糊测试工具Skill dast-ffuf

ffuf是一个用Go语言编写的快速Web模糊测试工具，用于发现隐藏资源、测试参数以及执行全面的Web应用侦察。

安装

⚡

4.5

威胁建模Skill threat-model

威胁建模技能提供结构化方法论，用于在系统设计阶段识别、分析和缓解安全威胁。它适用于规划新系统、审查架构安全、识别潜在威胁和评估风险。关键词包括威胁建模、STRIDE、DREAD、攻击树、安全架构、风险分析、漏洞评估、安全态势和防御深度。

安装

⚡

4.5

安全审计Skill security-audit

安全审计技能是用于执行全面安全审查的专业能力，涵盖代码漏洞分析、OWASP Top 10评估、身份验证审计、数据保护控制检查、依赖项漏洞扫描以及修复方案规划。关键词：安全审计、漏洞评估、代码审查、OWASP、CVSS评分、CWE分类、渗透测试、合规审计、安全修复、依赖分析。

安装

⚡

4.5

STIX/TAXII威胁情报处理技能Skill STIX/TAXIIIntelligenceSkill

STIX/TAXII威胁情报处理技能是专门用于创建、查询和管理标准化威胁情报的工具集。该技能支持STIX格式的威胁情报数据包生成、TAXII服务器查询、MITRE ATT&CK框架映射、多格式IOC标准化处理、威胁报告自动生成和情报共享功能。关键词：威胁情报分析，STIX格式，TAXII协议，网络安全威胁检测，IOC标准化，MITRE ATT&CK映射，情报共享平台，安全运营自动化。

安装