Eigenes Skill-Paket erstellen
Kuratieren Sie Ihre Lieblings-Skills zu einer wiederverwendbaren Sammlung und installieren Sie sie mit einem Befehl.
sca-blackduck
Mittleres Risiko 76Abhängigkeiten mit Black Duck prüfen
von AgentSecOps
Open-Source-Abhängigkeiten können Schwachstellen, Lizenzverpflichtungen und Lieferkettenrisiken einführen. Dieser Skill hilft Claude, Codex und Claude Code dabei, Black-Duck-zentrierte SCA-Workflows mit praktischer Anleitung zur Behebung auszuführen.
sbom-syft
Mittleres Risiko 74SBOMs mit Syft generieren
von AgentSecOps
Softwareteams benötigen zuverlässige Abhängigkeitsinventare für Images, Archive und Anwendungsordner. Diese Skill-Anleitung unterstützt bei der SBOM-Erstellung mit Syft, der Überprüfung, der Nutzung in CI sowie der anschließenden Schwachstellen- oder Lizenzanalyse.
sast-semgrep
Mittleres Risiko 76Code mit Semgrep SAST scannen
von AgentSecOps
Sicherheitsteams benötigen wiederholbare Code-Reviews, ohne Regeln von Grund auf neu zu erstellen. Diese Skill-Anleitung unterstützt Semgrep-Scans, OWASP- und CWE-Zuordnung, Behebung und CI-Integration.
sast-horusec
Hohes Risiko 38Horusec-SAST-Reviews ausführen
von AgentSecOps
Sicherheitsteams benötigen konsistente statische Analysen über Repositories mit gemischten Programmiersprachen hinweg. Diese Skill-Anleitung unterstützt Horusec-Scans, CI-Integration, Secret-Erkennung, Review von Berichten und den Umgang mit False Positives.
sast-bandit
Mittleres Risiko 74Python-Code mit Bandit SAST scannen
von AgentSecOps
Python-Teams benötigen schnelle Sicherheitsprüfungen, bevor Code die Produktion erreicht. Diese Skill führt Claude, Codex und Claude Code durch Bandit-Scans, Priorisierung und Planung der Behebung.
reviewdog
Hohes Risiko 38Reviewdog-Sicherheitsreviews automatisieren
von AgentSecOps
Sicherheitsbefunde erreichen Entwickler oft zu spät im Review-Zyklus. Diese Skill hilft dabei, reviewdog so zu konfigurieren, dass Scanner- und Linter-Ergebnisse direkt in Pull Requests erscheinen.
policy-opa
Mittleres Risiko 75Policy-as-Code mit OPA durchsetzen
von AgentSecOps
Sicherheitsteams benötigen wiederholbare Richtlinienprüfungen für Kubernetes, Infrastruktur und Compliance-Workflows. Dieser Skill bietet OPA- und Rego-Anleitungen, Vorlagen und CI-Beispiele für konsistente Validierung.
recon-nmap
Hohes Risiko 75Autorisierte Nmap-Aufklärung durchführen
von AgentSecOps
Netzwerkteams benötigen wiederholbare Scans, die innerhalb des genehmigten Umfangs bleiben. Diese Skill strukturiert Nmap-Erkennung, Enumeration, Schwachstellenprüfungen und Berichterstellung für autorisierte Bewertungen.
pytm
Mittleres Risiko 74Bedrohungsmodelle mit pytm erstellen
von AgentSecOps
Security-Teams benötigen wiederholbare Bedrohungsmodelle, die mit sich ändernden Architekturen abgestimmt bleiben. Dieser Skill hilft Claude, Codex und Claude Code dabei, STRIDE-Analysen und Berichtserstellung auf Basis von pytm anzuleiten.
pentest-metasploit
Hohes Risiko 38Schwachstellen mit Metasploit validieren
von AgentSecOps
Security-Teams benötigen wiederholbare Workflows für die autorisierte Schwachstellenvalidierung, ohne die Scope-Disziplin zu verlieren. Dieser Skill unterstützt bei Metasploit-Planung, Ausführungsnotizen und defensivem Reporting für kontrollierte Assessments.
network-netcat
Kritisch 38Risiko von Netcat-Netzwerktests bewerten
von AgentSecOps
Sicherheitsteams benötigen eine klare Prüfung von netcat-Workflows, bevor sie diese in kontrollierten Umgebungen einsetzen. Diese Skill erklärt Muster für Netzwerktests, aber ihre Anleitungen zu offensiven Shells und Exfiltration machen sie für eine Veröffentlichung auf einem offenen Marketplace unsicher.
ir-velociraptor
Hohes Risiko 38Endpunkte mit Velociraptor untersuchen
von AgentSecOps
Incident-Responder benötigen während aktiver Untersuchungen schnelle Transparenz über Endpunkte. Diese Skill bietet Velociraptor-VQL-Muster, Collector-Anleitungen und Hunt-Vorlagen für autorisierte forensische Arbeit.
iac-checkov
Mittleres Risiko 76IaC-Sicherheit mit Checkov scannen
von AgentSecOps
Infrastrukturteams müssen Fehlkonfigurationen in der Cloud erkennen, bevor sie die Produktion erreichen. Dieser Skill unterstützt Checkov-Scans, Compliance-Zuordnung, CI-Gates, Unterdrückungen und Berichte zur Behebung.
forensics-osquery
Mittleres Risiko 76Endpoints mit osquery untersuchen
von AgentSecOps
Incident Responder benötigen schnelle Endpoint-Belege, ohne zwischen vielen Host-Tools wechseln zu müssen. Dieser Skill führt Claude, Codex und Claude Code durch osquery-basierte Workflows für Triage, Hunting und Monitoring.
detection-sigma
Mittleres Risiko 75Sigma-Erkennungsregeln erstellen
von AgentSecOps
Sicherheitsteams benötigen portable Erkennungslogik, die über SIEM-Plattformen hinweg funktioniert. Diese Skill hilft dabei, Sigma-Regeln zu erstellen, sie ATT&CK zuzuordnen und sie für Hunting- oder Compliance-Workflows vorzubereiten.
dast-zap
Mittleres Risiko 78OWASP-ZAP-DAST-Scans ausführen
von AgentSecOps
Webteams benötigen wiederholbare Laufzeit-Sicherheitsprüfungen vor Releases. Diese Skill-Anleitung unterstützt autorisierte OWASP-ZAP-Scans, authentifiziertes Testen, CI-Einrichtung und die Überprüfung von Berichten.
dast-nuclei
Mittleres Risiko 50Web-Apps mit Nuclei scannen
von AgentSecOps
Security-Teams benötigen schnelle Prüfungen auf bekannte Schwachstellen, ohne jeden Test von Grund auf neu zu erstellen. Diese Skill hilft Claude, Codex und Claude Code dabei, autorisierte Nuclei-Scans, CI-Workflows und die Validierung von Ergebnissen anzuleiten.
dast-ffuf
Mittleres Risiko 72Autorisiertes ffuf-Web-Fuzzing ausführen
von AgentSecOps
Webteams benötigen wiederholbare Methoden, um versteckte Endpunkte zu entdecken, bevor Angreifer es tun. Dieser Skill macht ffuf-Workflows zu strukturierten, autorisierten DAST-Aufgaben mit Anleitung zu Filterung und Reporting.
crack-hashcat
Hohes Risiko 75Passwort-Hashes mit Hashcat auditieren
von AgentSecOps
Passwort-Audits sind riskant, wenn Teams keinen klaren, autorisierten Workflow haben. Dieser Skill unterstützt bei Planung und Ausführung mit Hashcat, beim Umgang mit Nachweisen und bei der Berichterstattung zur Behebung.
container-hadolint
Mittleres Risiko 75Dockerfiles mit Hadolint prüfen
von AgentSecOps
Dockerfiles verbergen oft unsichere Standardeinstellungen, nicht fest gepinnte Pakete und schwache Build-Muster. Diese Skill-Anleitung unterstützt Hadolint-Scans, CI-Integration und praktische Behebung für Container-Builds.