Encontrar dispositivos de red como cámaras ONVIF requiere comprender el protocolo WS-Discovery. Esta habilidad proporciona orientación para descubrir y enumerar equipos habilitados para WS-Discovery en su red utilizando la herramienta wsdiscovery.

Esta skill permite la interacción segura con shells de dispositivos IoT mediante telnet para pruebas de penetración. Proporciona enumeración automática de dispositivos, comandos de evaluación de seguridad y capacidades de extracción de firmware para pruebas de seguridad autorizadas.

Los dispositivos IoT a menudo exponen interfaces de depuración a través de conexiones seriales. Esta skill proporciona herramientas para conectarse a consolas UART, enumerar información de dispositivos, interactuar con bootloaders y realizar pruebas de seguridad en sistemas embebidos.

Evaluar la seguridad de las cámaras IP y los dispositivos habilitados con ONVIF es fundamental para proteger la infraestructura de vigilancia. Esta habilidad proporciona acceso estructurado a herramientas de prueba de autenticación y fuerza bruta de credenciales para evaluaciones de seguridad autorizadas.

Los profesionales de la seguridad necesitan enumerar los servicios de red e identificar vulnerabilidades. Esta habilidad automatiza el escaneo de puertos profesional con nmap con múltiples tipos de escaneo, detección de servicios y scripts NSE para un reconocimiento completo de la red.

Las aplicaciones Android ocultan su código en bytecode DEX. Esta habilidad proporciona orientación completa para usar jadx y convertir archivos APK en código fuente Java legible. Analiza la lógica de la aplicación, encuentra vulnerabilidades y extrae credenciales hardcodeadas con técnicas expertas.

Analizar el tráfico de red IoT manualmente es complejo y consume mucho tiempo. Esta habilidad guía a los asistentes de IA para usar la herramienta iotnet para la detección automatizada de protocolos IoT y vulnerabilidades de seguridad en capturas de paquetes.

Los investigadores de seguridad necesitan identificar tipos de archivos y extraer sistemas de archivos embebidos de imágenes de firmware. Esta habilidad proporciona comandos y orientación para usar ffind para analizar archivos binarios, detectar tipos de archivos y extraer sistemas de archivos ext2/3/4 o F2FS.

Los ataques al firmware UEFI son sigilosos y persistentes. Esta habilidad utiliza el framework chipsec de Intel para escanear volcados de firmware en busca de rootkits conocidos, detectar vulnerabilidades y generar inventarios de módulos EFI. Analiza firmware de forma segura sin conexión, sin necesidad de acceso al hardware.

El análisis de aplicaciones Android para detectar problemas de seguridad requiere extraer y examinar su estructura interna. Esta habilidad te guía a través del desempaquetado de APK, análisis de manifiestos y descubrimiento de secretos utilizando apktool.

Esta habilidad te ayuda a añadir autenticación segura de usuarios a aplicaciones Next.js. Proporciona patrones listos para usar para Supabase Auth con cookies httpOnly, protección de rutas y control de acceso basado en roles.

Esta habilidad proporciona orientación experta para identificar vulnerabilidades de seguridad en el código e implementar prácticas de codificación segura. Cubre OWASP Top 10, autenticación, autorización, criptografía y gestión de secretos.

Configurar autenticación puede ser complejo con muchas consideraciones de seguridad. Esta habilidad proporciona patrones probados para configuración de Better Auth, gestión de sesiones e integración de complementos.

Crea aplicaciones seguras siguiendo las pautas del OWASP Top 10. Esta referencia integral incluye patrones de autenticación, guías de prevención de vulnerabilidades y escaneo de seguridad automatizado para tu base de código.

Las vulnerabilidades de seguridad en la autenticación, el almacenamiento en caché y el registro exponen datos sensibles del usuario y credenciales. Esta habilidad proporciona patrones verificados para prevenir errores comunes al manejar claves de sesión, variables de entorno y datos sensibles.

La construcción de autenticación segura requiere comprender tokens JWT, flujos OAuth2 y patrones de control de acceso. Esta habilidad proporciona implementaciones listas para producción de autenticación, autorización, MFA y seguridad de confianza cero que funcionan con cualquier marco.

La creación de autenticación JWT segura requiere comprender la creación de tokens, verificación y patrones de control de acceso basado en roles. Esta habilidad proporciona implementaciones expertas y flujos de trabajo para agregar autenticación a aplicaciones FastAPI y Python con riesgos mínimos de seguridad.

Las aplicaciones necesitan autenticación segura con formularios de inicio de sesión, gestión de sesiones y control de acceso. Esta skill proporciona orientación experta para la implementación de Better Auth/NextAuth v5, incluyendo configuración de proveedores, formularios validados, rutas protegidas y permisos basados en roles.

Esta habilidad ayuda a los desarrolladores a implementar autenticación segura OAuth 2.1 y OIDC utilizando el framework Better Auth. Proporciona guía paso a paso para configurar servidores de autenticación centralizados con SSO, flujos PKCE y verificación de tokens JWKS.

Las aplicaciones frecuentemente se envían con vulnerabilidades de seguridad críticas. Esta habilidad proporciona a los agentes de IA listas de verificación de seguridad completas basadas en OWASP Top 10. Los agentes pueden usarla para identificar y prevenir vulnerabilidades como ataques de inyección, autenticación rota y exposición de datos sensibles antes de que el código llegue a producción.