Das Auffinden von Netzwerkgeräten wie ONVIF-Kameras erfordert ein Verständnis des WS-Discovery-Protokolls. Dieses Skill bietet Anleitungen zum Erkennen und Aufzählen von WS-Discovery-fähigen Geräten in Ihrem Netzwerk mithilfe des wsdiscovery-Tools.

Diese Fähigkeit ermöglicht sichere Telnet-Interaktion mit IoT-Geräte-Shells für Penetrationstests. Sie bietet automatisierte Geräteaufzählung, Sicherheitsbewertungsbefehle und Firmware-Extraktionsfunktionen für autorisierte Sicherheitstests.

IoT-Geräte bieten oft Debug-Schnittstellen über serielle Verbindungen an. Diese Skill bietet Werkzeuge zum Verbinden mit UART-Konsolen, zum Aufzählen von Geräteinformationen, zum Interagieren mit Bootloadern und zum Durchführen von Sicherheitstests an eingebetteten Systemen.

Sicherheitsexperten müssen Netzwerkdienste aufzählen und Schwachstellen identifizieren. Dieser Skill automatisiert professionelles nmap-Portscanning mit mehreren Scan-Typen, Service-Erkennung und NSE-Skripten für umfassende Netzwerk-Aufklärung.

Die Bewertung der Sicherheit von IP-Kameras und ONVIF-fähigen Geräten ist entscheidend für den Schutz der Überwachungsinfrastruktur. Dieses Skill bietet strukturierten Zugriff auf Authentifizierungstests und Credential-Brute-Force-Tools für autorisierte Sicherheitsbewertungen.

Android-Apps verbergen ihren Code in DEX-Bytecode. Diese Anleitung bietet vollständige Anleitung zur Verwendung von jadx, um APK-Dateien in lesbaren Java-Quellcode zu konvertieren. Analysieren Sie App-Logik, finden Sie Schwachstellen und extrahieren Sie hartcodierte Zugangsdaten mit Experten-Techniken.

Die manuelle Analyse von IoT-Netzwerkverkehr ist komplex und zeitaufwändig. Diese Fähigkeit leitet KI-Assistenten an, das iotnet-Tool zur automatisierten Erkennung von IoT-Protokollen und Sicherheitslücken in Paketmitschnitten zu verwenden.

Sicherheitsforscher müssen Dateitypen identifizieren und eingebettete Dateisysteme aus Firmware-Images extrahieren. Dieser Skill stellt Befehle und Anleitungen zur Verwendung von ffind bereit, um Binärdateien zu analysieren, Dateitypen zu erkennen und ext2/3/4- oder F2FS-Dateisysteme zu extrahieren.

UEFI-Firmware-Angriffe sind heimlich und persistent. Dieses Skill nutzt Intels chipsec-Framework, um Firmware-Dumps auf bekannte Rootkits zu scannen, Schwachstellen zu erkennen und Inventare von EFI-Modulen zu erstellen. Analysieren Sie Firmware sicher offline ohne Hardwarezugriff.

Die Analyse von Android-Apps auf Sicherheitsprobleme erfordert das Extrahieren und Untersuchen ihrer internen Struktur. Diese Anleitung führt Sie durch APK-Entpackung, Manifest-Analyse und Geheimnisentdeckung mit apktool.

Dieser Skill hilft Ihnen, sichere Benutzerauthentifizierung zu Next.js-Anwendungen hinzuzufügen. Er bietet sofort einsetzbare Muster für Supabase Auth mit httpOnly-Cookies, Routenschutz und rollenbasierter Zugriffskontrolle.

Diese Fähigkeit bietet fachkundige Anleitung zur Identifizierung von Sicherheitslücken im Code und zur Implementierung sicherer Programmierpraktiken. Sie umfasst OWASP Top 10, Authentifizierung, Autorisierung, Kryptografie und Geheimnisverwaltung.

Die Einrichtung der Authentifizierung kann mit vielen Sicherheitsaspekten komplex sein. Diese Skill bietet bewährte Muster für Better Auth-Konfiguration, Sitzungsverwaltung und Plugin-Integration.

Erstellen Sie sichere Anwendungen, indem Sie den OWASP Top 10-Richtlinien folgen. Diese umfassende Referenz enthält Authentifizierungsmuster, Leitfäden zur Vermeidung von Sicherheitslücken und automatisierte Sicherheitsprüfungen für Ihren Code.

Sicherheitslücken bei Authentifizierung, Caching und Protokollierung legen sensible Benutzerdaten und Anmeldeinformationen offen. Dieser Skill bietet verifizierte Muster zur Vermeidung häufiger Fehler beim Umgang mit Session-Keys, Umgebungsvariablen und sensiblen Daten.

Der Aufbau einer sicheren Authentifizierung erfordert das Verständnis von JWT-Tokens, OAuth2-Flüssen und Zugriffskontrollmustern. Diese Fähigkeit bietet produktionsreife Implementierungen für Authentifizierung, Autorisierung, MFA und Zero-Trust-Sicherheit, die mit jedem Framework funktionieren.

Der Aufbau sicherer JWT-Authentifizierung erfordert ein Verständnis von Token-Erstellung, Verifizierung und rollenbasierten Zugriffssteuerungsmustern. Diese Skill bietet expertenmäßige Implementierungen und Workflows zum Hinzufügen von Authentifizierung zu FastAPI- und Python-Anwendungen mit minimalen Sicherheitsrisiken.

Anwendungen benötigen sichere Authentifizierung mit Login-Formularen, Session-Verwaltung und Zugriffskontrolle. Diese Skill bietet Expertenberatung für Better Auth/NextAuth v5 Implementierung einschließlich Provider-Einrichtung, validierter Formulare, geschützter Routen und rollenbasierter Berechtigungen.

Dieses Skill hilft Entwicklern bei der Implementierung sicherer OAuth 2.1- und OIDC-Authentifizierung mit dem Better Auth Framework. Es bietet schrittweise Anleitungen zur Einrichtung zentralisierter Authentifizierungsserver mit SSO, PKCE-Flows und JWKS-Token-Verifizierung.

Anwendungen werden oft mit kritischen Sicherheitslücken ausgeliefert. Dieser Skill bietet KI-Agenten umfassende Sicherheits-Checklists basierend auf dem OWASP Top 10. Agenten können ihn nutzen, um Schwachstellen wie Injektionsangriffe, defekte Authentifizierung und die Offenlegung sensibler Daten zu identifizieren und zu verhindern, bevor der Code in die Produktion gelangt.