
Security Assessment Suite
Umfassendes Sicherheitstest-Toolkit für Webanwendungen. Abdeckt Schwachstellen-Scans, Zugangskontrolle-Tests und SSH-Sicherheitsbewertung.
Installieren
Führen Sie diesen Befehl aus, um alle Skills in diesem Pack zu installieren:
npx skillstore add @security-assessment-suite Die CLI erkennt Ordner für Codex und Claude Code automatisch und installiert in beide, wenn sie vorhanden sind.
Übersicht
Nutzungsleitfaden
Durch KI erweitertDetaillierter Leitfaden
## Überblick Security Assessment Suite ist ein umfassendes Sicherheitstest-Toolkit für Webanwendungen. Es kombiniert drei spezialisierte Skills, um das gesamte Spektrum der Web-Sicherheitsbewertung abzudecken — von der Sicherheitsüberprüfung auf Code-Ebene bis hin zu Tests für Zugangskontrolle-Schwachstellen und Penetrationstests für SSH-Infrastruktur. ## Schnellstart 1. Installieren Sie das Plugin: `npx skillstore add @security-assessment-suite` 2. Beginnen Sie mit **security-review**, um Ihre Authentifizierung, Benutzereingabe-Verarbeitung, Secrets-Verwaltung und API-Endpunkte zu prüfen 3. Führen Sie **IDOR Vulnerability Testing** durch, um unsichere direkte Objektreferenzen und defekte Zugangskontrolle zu erkennen 4. Verwenden Sie **ssh-penetration-testing**, um die Sicherheit Ihrer SSH-Infrastruktur zu bewerten ## Wichtige Skills - **security-review** — Bietet eine umfassende Sicherheits-Checkliste für Authentifizierungsabläufe, Verarbeitung von Benutzereingaben, Verwaltung von Geheimnissen/Schlüsseln, Härtung von API-Endpunkten und Implementierung von Zahlungs- oder sensiblen Funktionen. Verwenden Sie dies immer dann, wenn Sie Authentifizierung hinzufügen, Benutzereingaben verarbeiten, mit Geheimnissen arbeiten oder API-Endpunkte erstellen. - **IDOR Vulnerability Testing** — Erkennt und nutzt Schwachstellen durch unsichere direkte Objektreferenzen (IDOR). Abdeckt Enumeration von Benutzer-IDs und Objektreferenzen, Techniken zum Umgehen der Autorisierung und Tests für defekte Zugangskontrolle. Verwenden Sie dies, wenn Sie auf IDOR-Schwachstellen prüfen oder verifizieren möchten, dass die Zugangskontrolle ordnungsgemäß über Benutzer-Grenzen hinweg durchgesetzt wird. - **ssh-penetration-testing** — Umfassende SSH-Sicherheitsbewertung für autorisierte Penetrationstests. Enthält SSH-Dienst-Enumeration, Anmeldedaten-Tests, Schwachstellen-Scans und Tunneling-Techniken. Verwenden Sie dies für Sicherheitsüberprüfungen auf Infrastruktur-Ebene von SSH-Diensten. ## Tipps - Führen Sie **security-review** zuerst bei neuen Funktionen vor der Bereitstellung durch — es frühzeitig häufige Sicherheits-Anti-Muster ab - Kombinieren Sie **IDOR Vulnerability Testing** mit **security-review** für eine gründliche Validierung der Zugangskontrolle - Verwenden Sie **ssh-penetration-testing** nur in autorisierten Testumgebungen — holen Sie immer vor Tests eine schriftliche Genehmigung ein - Kombinieren Sie dieses Plugin mit Monitoring/Logging-Tools für eine vollständige Sicherheitsbewertung
Skills
3security-review
Mittleres Risiko 74Code auf Sicherheitsrisiken prüfen
Sicherheitsfehler bei Authentifizierung, APIs, Geheimnissen und Eingabeverarbeitung können erhebliche Produktrisiken verursachen. Dieser Skill bietet Claude, Codex und Claude Code eine strukturierte Prüf-Checkliste für gängige Bedrohungen von Webanwendungen.
idor-vulnerability-testing
Mittleres Risiko 71Web-Apps auf IDOR-Schwachstellen testen
Fehlerhafte Autorisierung auf Objektebene kann Benutzerdatensätze, Rechnungen, Adressen und Dateien offenlegen. Diese Skill bietet einen strukturierten Workflow für autorisierte IDOR-Tests, Beweiserfassung und Hinweise zur Behebung.
ssh-penetration-testing
Kritisch 38SSH-Sicherheitsworkflows prüfen
SSH-Bewertungen benötigen einen klaren Umfang, wiederholbare Prüfungen und sorgfältige Dokumentation. Diese Skill organisiert SSH-Erkennung, Konfigurationsprüfung, Anmeldedaten-Tests, Tunneling-Analyse und Berichterstattung für autorisierte Arbeiten.
Ähnliche Packs

OpenClaw Sicherheitsmonitor
Automatisierte Sicherheitsscans, Schwachstellenanalyse und Code-Security-Review für autorisierte Assets
3 Skills

Frontend-Release-Gate
Ein Pre-Release-Workflow für UI-intensive Änderungen, der defekte Workflows, Lint-/Type-Regressionen und offensichtliche Sicherheitsprobleme vor dem Shipping erkennt.
3 Skills

Anwendungssicherheits-Toolkit
Code, Abhängigkeiten und laufende Ziele mit einem einheitlichen AppSec-Workflow scannen
3 Skills