Esta habilidad ayuda a los profesionales de seguridad a extraer, analizar e identificar vulnerabilidades en firmware embebido de routers, dispositivos IoT y sistemas de control industrial a través de flujos de trabajo de análisis sistemático.

Web applications often have vulnerabilities that allow attackers to read arbitrary files through path traversal attacks. This skill provides comprehensive testing methodologies to identify and document these security gaps during authorized penetration testing.

Web applications often expose sensitive files through path traversal vulnerabilities. This skill provides security professionals with comprehensive testing methodologies to identify and document these security gaps before attackers exploit them.

Ffuf (Fast Web Fuzzer) helps security professionals discover hidden web resources. This skill provides patterns and guidance for integrating ffuf into Claude Code workflows for efficient web reconnaissance.

Gestionar dependencias de forma segura es un desafío con constantes nuevas vulnerabilidades y requisitos complejos de licencias. Esta skill automatiza el escaneo de vulnerabilidades, verificaciones de cumplimiento de licencias y proporciona estrategias de remediación priorizadas.

Las aplicaciones web enfrentan amenazas constantes de ataques XSS que comprometen las sesiones y los datos de los usuarios. Esta habilidad proporciona a los profesionales de la seguridad metodologías de prueba sistemáticas para identificar y remediar fallas de inyección del lado del cliente antes de que los atacantes las exploten.

Mantenga sus proyectos seguros identificando dependencias vulnerables, desactualizadas o incompatibles con licencias. Esta habilidad escanea su árbol de dependencias, consulta bases de datos de vulnerabilidades y proporciona pasos de remediación priorizados.

Esta habilidad proporciona patrones expertos para implementar autenticación Clerk en aplicaciones Next.js, incluyendo protección mediante middleware, autenticación en componentes de servidor y flujos de gestión de usuarios.

Previene vulnerabilidades comunes como inyección SQL, XSS y fallos de autenticación con listas de verificación de seguridad automatizadas. Obtén orientación experta sobre prácticas de codificación segura durante el desarrollo.

Las pruebas de seguridad de aplicaciones web requieren una metodología sistemática y las herramientas adecuadas. Esta guía proporciona orientación integral para usar Burp Suite con el fin de interceptar tráfico, modificar solicitudes y descubrir vulnerabilidades en pruebas de seguridad autorizadas.

Identifica vulnerabilidades de autenticación y gestión de sesiones rotas en aplicaciones web utilizando técnicas integrales de pruebas de penetración.

Comprende ejecutables compilados sin código fuente. Esta habilidad proporciona patrones de lenguaje ensamblador, reconocimiento de flujo de control y orientación para descompilación en tareas de ingeniería inversa.

Construye aplicaciones backend seguras con orientación experta en autenticación, seguridad de APIs, validación de entrada y prevención de vulnerabilidades. Proporciona técnicas de programación defensiva y patrones de implementación con enfoque en seguridad para el desarrollo backend moderno.

Almacena y recupera de forma segura datos sensibles como contraseñas y claves API utilizando Azure Key Vault. Esta habilidad proporciona patrones del SDK de Java para la gestión de secretos con prácticas adecuadas de autenticación y rotación.

Administre de forma segura claves criptográficas y realice operaciones de cifrado en Azure Key Vault. Esta habilidad proporciona documentación completa del SDK de Java para la gestión de claves RSA, EC y respaldadas por HSM.

Los desarrolladores tienen dificultades con las APIs de gestión de claves de Azure Key Vault y las prácticas criptográficas seguras. Esta habilidad proporciona fragmentos de código listos para usar en .NET, mejores prácticas y orientación de implementación para almacenar, recuperar y gestionar claves criptográficas en Azure Key Vault.

Almacenar secretos de aplicaciones en el código crea riesgos de seguridad. Esta habilidad permite la gestión segura de secretos usando Azure Key Vault con autenticación y encriptación adecuadas.

Almacena y accede de forma segura a datos confidenciales usando Azure Key Vault. Esta skill permite a los desarrolladores implementar gestión de secretos de nivel empresarial con una configuración mínima.

¿Necesita crear, cifrar, firmar o rotar claves criptográficas en Azure? Esta skill proporciona fragmentos de código listos para usar para el SDK de Azure Key Vault Keys para gestionar claves de forma segura.

Protect your platform from harmful user-generated content including hate speech, violence, sexual content, and self-harm material. This skill integrates Azure AI Content Safety REST API to automatically analyze and flag inappropriate text and images with configurable severity thresholds.