
Suite de Evaluación de Seguridad
Kit de herramientas integral de pruebas de seguridad para aplicaciones web. Cubre escaneo de vulnerabilidades, pruebas de control de acceso y evaluación de seguridad SSH.
Instalar
Ejecuta este comando para instalar todas las habilidades de este pack:
npx skillstore add @security-assessment-suite La CLI detecta automáticamente las carpetas de Codex y Claude Code y las instala en ambas cuando están disponibles.
Descripción general
Guía de uso
Mejorado por IAGuía detallada
## Resumen Security Assessment Suite es un kit de herramientas integral de pruebas de seguridad para aplicaciones web. Combina tres habilidades especializadas para cubrir todo el espectro de la evaluación de seguridad web — desde la revisión de seguridad a nivel de código, hasta pruebas de vulnerabilidades de control de acceso y pruebas de penetración de infraestructura SSH. ## Inicio rápido 1. Instala el plugin: `npx skillstore add @security-assessment-suite` 2. Comienza con **security-review** para auditar tu autenticación, manejo de entradas de usuario, gestión de secretos y endpoints de API 3. Ejecuta **IDOR Vulnerability Testing** para detectar referencias directas a objetos inseguras y control de acceso defectuoso 4. Usa **ssh-penetration-testing** para evaluar la seguridad de tu infraestructura SSH ## Habilidades clave - **security-review** — Proporciona una lista de verificación de seguridad integral para flujos de autenticación, manejo de entradas de usuario, gestión de secretos/claves, endurecimiento de endpoints de API e implementación de funciones de pago o sensibles. Úsalo siempre que estés añadiendo autenticación, manejando entradas de usuario, trabajando con secretos o creando endpoints de API. - **IDOR Vulnerability Testing** — Detecta y explota vulnerabilidades de Referencia Directa a Objetos Insegura (IDOR). Cubre enumeración de IDs de usuario y referencias a objetos, técnicas de bypass de autorización y pruebas de control de acceso defectuoso. Úsalo cuando necesites probar vulnerabilidades IDOR o verificar que el control de acceso se aplica correctamente entre límites de usuario. - **ssh-penetration-testing** — Evaluación de seguridad SSH integral para pruebas de penetración autorizadas. Incluye enumeración de servicios SSH, pruebas de credenciales, escaneo de vulnerabilidades y técnicas de túnel. Úsalo para auditorías de seguridad a nivel de infraestructura de servicios SSH. ## Consejos - Ejecuta **security-review** primero en las nuevas funcionalidades antes del despliegue — detecta patrones anti-seguridad comunes de forma temprana - Combina **IDOR Vulnerability Testing** con **security-review** para una validación exhaustiva del control de acceso - Usa **ssh-penetration-testing** únicamente en entornos de prueba autorizados — obtén siempre permiso por escrito antes de realizar pruebas - Complementa este plugin con herramientas de monitorización/registro para una evaluación completa de la postura de seguridad
Habilidades
3security-review
Riesgo medio 74Revisar código en busca de riesgos de seguridad
Los errores de seguridad en autenticación, APIs, secretos y manejo de entradas pueden crear riesgos graves para el producto. Esta skill ofrece a Claude, Codex y Claude Code una lista de verificación de revisión estructurada para amenazas comunes en aplicaciones web.
idor-vulnerability-testing
Riesgo medio 71Probar aplicaciones web para detectar vulnerabilidades IDOR
Una autorización rota a nivel de objeto puede exponer registros de usuarios, facturas, direcciones y archivos. Esta skill proporciona un flujo de trabajo estructurado para pruebas IDOR autorizadas, recopilación de evidencia y orientación de remediación.
ssh-penetration-testing
Crítico 38Auditar flujos de trabajo de seguridad SSH
Las evaluaciones de SSH necesitan un alcance claro, comprobaciones repetibles y documentación cuidadosa. Esta skill organiza el descubrimiento de SSH, la revisión de configuración, las pruebas de credenciales, el análisis de túneles y la generación de informes para trabajo autorizado.
Packs similares

OpenClaw Security Monitor
Escaneo automatizado de seguridad, análisis de vulnerabilidades y revisión de seguridad de código para activos autorizados
3 habilidades

Puerta de Lanzamiento de Frontend
Un flujo de trabajo previo al lanzamiento para cambios con muchas modificaciones en la interfaz de usuario que detecta flujos rotos, regresiones de lint/tipos y problemas de seguridad obvios antes del despliegue.
3 habilidades

Kit de Herramientas de Seguridad de Aplicaciones
Escanea código, dependencias y objetivos en ejecución con un flujo de trabajo unificado de AppSec
3 habilidades