Las aplicaciones web a menudo se envían sin encabezados de seguridad críticos, dejándolas vulnerables a XSS, clickjacking y robo de datos. Esta habilidad proporciona orientación experta para analizar configuraciones de encabezados existentes e implementar encabezados de seguridad completos adaptados a tu stack.

Los secretos codificados en el código crean vulnerabilidades de seguridad graves. Esta habilidad te ayuda a escanear repositorios en busca de claves API, contraseñas y credenciales expuestas antes de que se conviertan en brechas de seguridad.

Las dependencias obsoletas y vulnerables representan riesgos de seguridad graves para las aplicaciones. Esta skill ayuda a identificar, evaluar y remediar problemas de seguridad de dependencias en los ecosistemas de Node.js, Python, Go, Ruby, Java y .NET.

Los desarrolladores necesitan verificar que su código cumpla con los estándares de seguridad y regulaciones. Esta habilidad verifica el código contra OWASP Top 10, PCI-DSS, HIPAA, GDPR y otros marcos normativos con informes de cumplimiento procesables.

Las vulnerabilidades de autenticación y autorización crean riesgos de seguridad graves en las aplicaciones. Esta skill proporciona análisis experto de patrones de código para identificar y corregir fallas de seguridad antes de que puedan ser explotadas.

Los proyectos acumulan vulnerabilidades en las dependencias con el tiempo. Esta habilidad аудита paquetes para problemas de seguridad, versiones obsoletas y cumplimiento de licencias en npm, pip, bundler y módulos go.

Los desarrolladores necesitan identificar riesgos de seguridad en sus bases de código antes del despliegue. Esta habilidad escanea dependencias, contenedores e infraestructura en la nube en busca de vulnerabilidades, obtiene datos de CVE en vivo y genera comandos de corrección con pruebas de validación.

Las vulnerabilidades de seguridad como la inyección SQL y los comandos de shell ponen en riesgo las aplicaciones. Esta habilidad identifica patrones OWASP y proporciona pasos específicos de remediación para corregir problemas antes del despliegue.

Las revisiones de seguridad requieren orientación estructurada para identificar vulnerabilidades de manera consistente. Esta habilidad proporciona listas de verificación exhaustivas y frameworks como NIST, OWASP y MITRE ATT&CK para evaluaciones de seguridad completas.

Los sistemas de prueba de conocimiento cero requieren restricciones AIR matemáticamente sólidas para garantizar la integridad computacional. Esta habilidad proporciona orientación experta sobre diseño de trazas, restricciones de frontera, argumentos de permutación y metodologías de revisión de seguridad para protocolos ZK.

Los agentes de IA necesitan acceso seguro a credenciales para la automatización de inicio de sesión. Esta habilidad proporciona búsqueda basada en URL a través de 1Password CLI para recuperar nombres de usuario y contraseñas sin exponer secretos sin procesar en los prompts.

Los agentes de IA a menudo afirman tener éxito sin pruebas. Este protocolo exige verificación independiente con evidencia concreta antes de marcar tareas como completadas. Elimina falsas completaciones y asegura calidad mediante validación objetiva.

Crear flujos de inicio de sesión seguros y gestión de sesiones en React requiere comprender múltiples patrones de autenticación. Esta skill ofrece ejemplos de código listos para producción para JWT, OAuth, cookies y rutas protegidas.

Los profesionales de seguridad necesitan metodologías estructuradas para pruebas de penetración autorizadas y reconocimiento de redes. Esta habilidad proporciona conocimiento integral sobre herramientas de reconocimiento, estrategias de escaneo por capas y mejores prácticas para la recopilación sistemática de información en evaluaciones de seguridad autorizadas.

La escalada de privilegios es compleja y consume tiempo. Esta base de conocimiento proporciona métodos sistemáticos para identificar y explotar vectores de privesc de Linux, incluyendo binarios SUID, permisos sudo y exploits del kernel.

Esta habilidad proporciona pruebas de penetración autónomas estructuradas utilizando bucles ReAct. Mantiene el estado, aplica conocimientos especializados de seguridad y coordina reconocimiento, explotación y escalada de privilegios hasta que ambas flags sean capturadas.

Esta habilidad proporciona orientación estructurada para la explotación de vulnerabilidades y acceso inicial durante pruebas de penetración autorizadas. Cubre el descubrimiento de exploits, adaptación, establecimiento de shells y captura de banderas de usuario utilizando herramientas y metodologías estándar de la industria.

Las pruebas de penetración manuales consumen mucho tiempo y requieren experiencia profunda en múltiples dominios. Esta habilidad automatiza todo el proceso utilizando un coordinador estratégico que delega tareas a agentes especializados, asegurando pruebas exhaustivas mientras te enfocas en decisiones de alto nivel.

Los usuarios necesitan formas seguras de gestionar el inicio de sesión y los pagos en sus aplicaciones. Esta habilidad proporciona orientación paso a paso para implementar integraciones de Clerk, Supabase Auth y Stripe con listas de verificación de seguridad integradas.

Las vulnerabilidades de seguridad en el código y las dependencias pueden exponer su proyecto a ataques. Esta habilidad proporciona validación automatizada de claves GPG y SSH, ejecuta escáneres de vulnerabilidades y guía la verificación de cumplimiento para prácticas de desarrollo seguro.