مجموعة تقييم الأمان
سيناريو

مجموعة تقييم الأمان

مجموعة أدوات اختبار أمان شاملة لتطبيقات الويب. تغطي فحص الثغرات الأمنية، واختبار التحكم في الوصول، وتقييم أمان البنية التحتية لـ SSH.

3 مهارات 4 عمليات التثبيت
securitypenetration-testingvulnerability-assessmentweb-securityauditing
تم التحديث قبل 3 يومًا

تثبيت

شغّل هذا الأمر لتثبيت جميع المهارات في هذا الحزمة:

npx skillstore add @security-assessment-suite

تكتشف CLI مجلدات Codex وClaude Code تلقائيًا وتثبّت فيهما عند توفرهما.

نظرة عامة

دليل الاستخدام

محسّن بالذكاء الاصطناعي

دليل مفصل

## نظرة عامة

مجموعة تقييم الأمان هي مجموعة أدوات اختبار أمان شاملة لتطبيقات الويب. تجمع بين ثلاث مهارات متخصصة لتغطية الطيف الكامل لتقييم أمان الويب — من مراجعة الأمان على مستوى الكود، إلى اختبار ثغرات التحكم في الوصول، إلى اختبار اختراق البنية التحتية لـ SSH.

## البداية السريعة

1. تثبيت الإضافة: `npx skillstore add @security-assessment-suite`
2. ابدأ بـ **security-review** لمراجعة المصادقة، والتعامل مع مدخلات المستخدمين، وإدارة الأسرار، ونقاط نهاية API
3. شغّل **IDOR Vulnerability Testing** للكشف عن المراجع غير المباشرة غير الآمنة والتحكم في الوصول المعطوب
4. استخدم **ssh-penetration-testing** لتقييم أمان البنية التحتية لـ SSH

## المهارات الرئيسية

- **security-review** — يوفر قائمة مراجعة أمان شاملة لتدفقات المصادقة، والتعامل مع مدخلات المستخدمين، وإدارة الأسرار/المفاتيح، وتعزيز نقاط نهاية API، وتنفيذ الدفع أو الميزات الحساسة. استخدمه كلما كنت تضيف مصادقة، أو تتعامل مع مدخلات المستخدمين، أو تعمل مع الأسرار، أو تنشئ نقاط نهاية API.

- **IDOR Vulnerability Testing** — يكشف ويستغل ثغرات المرجع غير المباشر غير الآمن (IDOR). يغطي تعداد معرفات المستخدمين ومراجع الكائنات، وتقنيات تجاوز التفويض، واختبار التحكم في الوصول المعطوب. استخدمه عند الحاجة لاختبار ثغرات IDOR أو التحقق من فرض التحكم في الوصول بشكل صحيح عبر حدود المستخدمين.

- **ssh-penetration-testing** — تقييم أمان SSH شامل لاختبار الاختراق المصرّح به. يشمل تعداد خدمة SSH، واختبار بيانات الاعتماد، وفحص الثغرات الأمنية، وتقنيات النفق. يستخدم لعمليات تدقيق الأمان على مستوى البنية التحتية لخدمات SSH.

## نصائح

- شغّل **security-review** أولاً على الميزات الجديدة قبل النشر — فهو يكشف عن أنماط الأمان المضادة الشائعة مبكراً
- اجمع بين **IDOR Vulnerability Testing** و **security-review** لإجراء تحقق شامل من التحكم في الوصول
- استخدم **ssh-penetration-testing** فقط في بيئات الاختبار المصرّح بها — احصل دائماً على إذن خطي قبل الاختبار
- ادمج هذه الإضافة مع أدوات المراقبة/التسجيل لإجراء تقييم شامل لوضع الأمان

المهارات

3
📦

security-review

مخاطر متوسطة 74

مراجعة الكود بحثًا عن مخاطر أمنية

يمكن أن تؤدي الأخطاء الأمنية في المصادقة وواجهات API والأسرار ومعالجة الإدخال إلى مخاطر جسيمة على المنتج. تمنح هذه المهارة Claude وCodex وClaude Code قائمة مراجعة منظمة للتهديدات الشائعة في تطبيقات الويب.

🔒 الأمان والامتثال بواسطة affaan-m 🌐🔑⚙️
📦

idor-vulnerability-testing

مخاطر متوسطة 71

اختبار تطبيقات الويب بحثًا عن ثغرات IDOR

يمكن أن يؤدي خلل التفويض على مستوى الكائنات إلى كشف سجلات المستخدمين والفواتير والعناوين والملفات. توفر هذه المهارة سير عمل منظمًا لاختبار IDOR المصرح به، وجمع الأدلة، وإرشادات المعالجة.

🔒 الأمان والامتثال بواسطة sickn33
📦

ssh-penetration-testing

حرج 38

تدقيق سير عمل أمان SSH

تحتاج تقييمات SSH إلى نطاق واضح، وفحوصات قابلة للتكرار، وتوثيق دقيق. تنظّم هذه المهارة اكتشاف SSH، ومراجعة التهيئة، واختبار بيانات الاعتماد، وتحليل الأنفاق، وإعداد التقارير للعمل المصرّح به.

🔒 الأمان والامتثال بواسطة sickn33 🌐📁⚙️