脆弱性スキャン、ペネトレーションテスト、コード監査、依存関係セキュリティ、OWASPなど
by @greekr4
Playwrightを使用してボット検出を回避します。アンチスクレイピングまたはアンチオートメーションメカニズムを回避する要求がある場合に、効果的な技術戦略と実装方法を提供します。
by @sickn33
相互TLS (mTLS) を構成し、ゼロトラストアーキテクチャにおけるサービス間通信に強力なセキュリティ保証を提供します。
by @jezweb
Cloudflare Turnstileを統合し、シームレスなCAPTCHAサービスを提供することで、ボット攻撃を効果的に防御し、ウェブサイトのセキュリティとユーザーエクスペリエンスを向上させます。
by @trailofbits
サプライチェーンリスク監査に特化し、プロジェクト依存関係のセキュリティリスクを評価します。セキュリティ監査前やサプライヤーリスク評価に適しており、ソフトウェアサプライチェーンのセキュリティを確保します。
by @googleworkspace
Google Workspace Cloud Identity管理機能を提供し、共有認証およびセキュリティルールに従い、IDリソースの操作をサポートします。
by @better-auth
このスキルは、二要素認証のベストプラクティスを提供し、サーバーおよびクライアント設定に二要素プラグインを追加してアカウントセキュリティを強化する方法を指導します。
セキュリティ脆弱性の発見を検証し、誤検知の有無を確認し、その悪用可能性を評価します。作業効率と自動化能力を向上させるAIエージェントスキル。
適切なテストと検証を備えた本番環境レベルのSemgrepルールを作成します。AIエージェントスキルとして、作業効率と自動化能力を向上させます。
by @jaganpro
Salesforceの権限とアクセス制御を分析し、ユーザーが適切なアクセスレベルを持っていることを確認し、データセキュリティとコンプライアンスを維持します。
by @okx
トークンリスク分析、DAppフィッシング検出、トランザクション事前実行セキュリティチェック、署名セキュリティ、承認管理の5つの主要なセキュリティ機能を提供します。
Google Workspace Vault管理機能を提供し、共有認証およびセキュリティルールに従い、Vaultリソースの操作をサポートします。
by @ghostsecurity
プロジェクトの検出とアーキテクチャの要約を通じてリポジトリのコンテキスト情報を収集し、結果を `repo.md` ファイルに書き込みます。
外部LLM CLIを呼び出して独立したコードレビューを実施し、OpenAI CodexとGoogle Geminiをサポートして、セカンドオピニオンを提供します。
HTMLインジェクション脆弱性をテストし、Webアプリケーションのセキュリティ保護能力を評価・強化し、悪意のある攻撃を防ぎます。
by @cinience
Alibaba Cloud Cloud Firewall (CloudFW)最小実行可能性テストスキル。AK/SKとリージョン設定を検証し、Cloud Firewallサービスの最小テスト手順を実行するために使用されます。
セキュリティの発見を検証し、真陽性か偽陽性かを判断し、裏付けとなる証拠を提供します。AIエージェントスキルとして、作業効率と自動化能力を向上させます。
by @auth0
Auth0認証を迅速に開始し、プロジェクトフレームワークを自動検出して統合ガイドを提供し、認証プロセスの設定を簡素化します。
既存のSemgrepルールを新しいターゲット言語に移植し、適用性分析とテスト駆動検証を行います。
コードリポジトリのセキュリティ問題を特定し、脆弱性スキャンを計画・実行します。AIエージェントスキルで、作業効率と自動化能力を向上させます。
Googleが開発したオープンソースプロジェクトで、継続的なファズテストのための無料の分散インフラを提供します。
SQLインジェクションの脆弱性をテストし、ユーザーがデータベースのセキュリティリスクを特定・修正し、アプリケーションのデータ整合性を確保するのを支援します。
by @wshobson
脅威軽減マッピングを習得し、インテリジェントオートメーションとマルチエージェントオーケストレーションを組み合わせて、セキュリティリスクを効果的に特定、評価、対応し、システムセキュリティを確保します。
暗号実装におけるタイミング攻撃の脆弱性をテストし、実行時間の差による秘密情報の漏洩を防ぎます。
WordPressウェブサイトに対する侵入テストを実施し、潜在的なセキュリティ脆弱性を特定・評価し、強化の推奨事項を提供してウェブサイトのセキュリティを向上させます。
Burp Suiteを活用してWebアプリケーションの侵入テストを実施し、セキュリティ脆弱性を発見・悪用します。
セキュリティ分野におけるシークレット管理に焦点を当て、インテリジェントな自動化とマルチエージェントオーケストレーションを通じて、機密情報の安全な保存とアクセスを確保します。
by @phuryn
プライバシーポリシー。作業効率と自動化能力を向上させるAIエージェントスキル。
by @ljagiello
ファイル分析やサーバー接続などの方法でCTFチャレンジを解決し、セキュリティ攻撃・防御スキルを向上させる。
by @antibrow
Playwright APIを通じて実際のデバイスフィンガープリントを持つChromiumインスタンスを起動し、アンチボットシステム検出を回避します。
ソフトウェア構成分析(SCA)スキャンのトップレベルコーディネーターとして、タスクツールの呼び出しと、実際の依存関係検出作業を実行するサブエージェントの生成を担当します。
このスキルは、メールとパスワード認証のベストプラクティスを提供し、メール/パスワード機能の有効化、メール検証の設定、パスワードリセット機能の追加を含みます。
by @uniswap
Uniswap v4 Hookのセキュリティ優先ガイドを構築し、ユーザー資金を保護するための脆弱性リスクの理解を強調します。
by @poteto
対立モデルを召喚して敵対的レビューを行い、異なる視点から作業に挑戦し、包括的な検証を提供します。
CTFチャレンジ向けのリバースエンジニアリング技術を提供し、バイナリファイル、難読化されたコード、アンチデバッグの分析に利用します。
Alibaba Cloud Cloud Firewallサービス。OpenAPIを介してクラウドファイアウォールリソースを管理し、公式SDKまたはOpenAPI Explorerの使用をサポートします。
by @waynesutton
認証ロジック、データアクセスなどのセキュリティパターンを深くレビューし、Convexアプリケーションに包括的なセキュリティ監査を提供します。
by @pskoett
プログラミングエージェント向けにコード完成後の自己レビュー機能を提供し、コード構造の簡素化とセキュリティ強化、コード品質の確保、潜在的な脅威への対処を目指します。
CTFサイバーセキュリティチャレンジのためのWeb脆弱性悪用技術を提供します。AIエージェントスキル、作業効率と自動化能力を向上させます。
オリジナルのAFLファザーのフォークで、優れたファジング性能と高度な機能を提供します。
by @cantinaxyz
OpenClawデプロイメントのセキュリティ監査を実施し、誤った設定や実際の攻撃経路を特定し、詳細なセキュリティレポートを生成してシステム脆弱性を評価します。
by @davila7
ISO27001情報セキュリティマネージャースキル。ISO27001規格に準拠した情報セキュリティ管理のガイダンスとサポートを提供します。
CodeQLコードセキュリティ分析を実行し、複数のプログラミング言語をサポートし、参照ファイルとテンプレートを使用して潜在的な脆弱性を特定します。
多要素認証やOAuthなどのより安全な認証メカニズムの実装に焦点を当て、ユーザー認証のセキュリティとユーザーエクスペリエンスを向上させ、システムを不正アクセスから保護します。
by @aj-geddes
静的/動的アプリケーションセキュリティテスト(SAST/DAST)およびペネトレーションテストを通じて、システムセキュリティの脆弱性を特定し修正する。
Alibaba Cloudセキュリティセンター(SAS)サービス。OpenAPIを介してセキュリティセンターリソースを管理し、公式SDKまたはOpenAPI Explorerの使用をサポートします。
by @affaan-m
Claude Codeの設定ディレクトリ(.claude/)をスキャンし、潜在的なセキュリティ脆弱性や不適合な設定を発見して、コードのセキュリティを向上させます。
sqlmapを使用してデータベース侵入テストを実行し、SQLインジェクションの脆弱性を発見および悪用します。
監査のコンテキスト構築フェーズでClaudeの思考プロセスを管理し、超微細な純粋コンテキストモードを有効にします。
CTFチャレンジにおけるエンコーディング、ステガノグラフィーなどの雑多な技術を提供し、非伝統的なセキュリティ問題の解決に利用します。
by @parcadei
セキュリティ監査ワークフローを提供し、機密コードに対して専門的なセキュリティ分析を実施し、脆弱性と認証コードをチェックします。