name: CVE/CWE 数据库技能 description: CVE和CWE数据库查询与管理 allowed-tools:
- Bash
- Read
- Write
- Edit
- Glob
- Grep
- WebFetch
CVE/CWE 数据库技能
概述
此技能提供CVE和CWE数据库查询、CVSS评分计算以及漏洞管理能力。
能力
- 查询NVD获取CVE详细信息
- 搜索CWE数据库查找弱点
- 计算CVSS评分(v2, v3.1, v4)
- 生成CVE请求模板
- 跟踪CVE分配状态
- 将漏洞映射到CWE
- 生成漏洞安全公告
- 支持CPE匹配
目标流程
- vulnerability-root-cause-analysis.js
- responsible-disclosure.js
- security-advisory-writing.js
- variant-analysis.js
依赖项
- NVD API访问权限
- CWE数据库(本地或API)
- cvss库(Python)
- Python 3.x
使用场景
此技能对于以下方面至关重要:
- 漏洞分类
- CVSS评分计算
- CVE请求准备
- 安全公告撰写
- 漏洞跟踪
集成说明
- 支持NVD API v2
- 可在本地缓存CVE数据
- 与漏洞管理系统集成
- 支持基于CPE的漏洞匹配
- 可生成机器可读的安全公告(CSAF)