
シナリオ
セキュリティ評価スイート
Webアプリケーション向けの包括的なセキュリティテストツールキット。脆弱性スキャン、アクセス制御テスト、SSHセキュリティ評価をカバーします。
3 スキル 4 インストール
securitypenetration-testingvulnerability-assessmentweb-securityauditing
3 日前に更新
インストール
このパック内のすべてのスキルをインストールするには、このコマンドを実行してください:
npx skillstore add @security-assessment-suite CLI は Codex と Claude Code のフォルダを自動検出し、利用できる場合は両方にインストールします。
概要
使用ガイド
AI が改善しました詳細ガイド
## 概要 セキュリティ評価スイートは、Webアプリケーション向けの包括的なセキュリティテストツールキットです。コードレベルのセキュリティレビュー、アクセス制御の脆弱性テスト、SSHインフラストラクチャのペネトレーションテストまで、Webセキュリティ評価の全範囲をカバーする3つの専門的なスキルを組み合わせています。 ## クイックスタート 1. プラグインをインストール: `npx skillstore add @security-assessment-suite` 2. **security-review**から開始して、認証、ユーザー入力処理、シークレット管理、APIエンドポイントを監査します 3. **IDOR Vulnerability Testing**を実行して、安全でない直接オブジェクト参照とアクセス制御の欠陥を検出します 4. **ssh-penetration-testing**を使用して、SSHインフラストラクチャのセキュリティを評価します ## 主なスキル - **security-review** — 認証フロー、ユーザー入力処理、シークレット/キー管理、APIエンドポイント強化、支払いまたは機密機能のImplementationに関する包括的なセキュリティチェックリストを提供します。認証を追加、ユーザー入力を処理、シークレットを操作、またはAPIエンドポイントを作成する際にいつでもこれを使用してください。 - **IDOR Vulnerability Testing** — 安全でない直接オブジェクト参照(IDOR)の脆弱性を検出し、悪用します。ユーザーIDとオブジェクト参照の列挙、認証バイパス手法、アクセス制御の欠陥テストをカバーします。IDORの脆弱性をテストする必要がある場合、またはユーザー境界全体でアクセス制御が適切に強制されていることを確認する必要がある場合に使用してください。 - **ssh-penetration-testing** — 許可されたペネトレーションテスト用の包括的なSSHセキュリティ評価。SSHサービスの列挙、認証情報テスト、脆弱性スキャン、トンネリング手法を含みます。SSHサービスのインフラレベルセキュリティ監査に使用してください。 ## ヒント - 新機能にはデプロイ前に**security-review**を 먼저実行してください — 一般的なセキュリティのアンチパターンを早期に検出できます - 徹底したアクセス制御検証のために、**IDOR Vulnerability Testing**と**security-review**を組み合わせてください - **ssh-penetration-testing**は許可されたテスト環境でのみ使用してください — テスト前に必ず書面による許可を取得してください - 監視/ログツールとこのプラグインを組み合わせることで、セキュリティ体制の完全な評価が可能になります
スキル
3📦
security-review
中リスク 74セキュリティリスクのコードレビュー
認証、API、シークレット、入力処理におけるセキュリティ上のミスは、深刻なプロダクトリスクを生む可能性があります。このスキルは、一般的なWebアプリケーションの脅威に対する構造化されたレビュー用チェックリストをClaude、Codex、Claude Codeに提供します。
🔒 セキュリティ&コンプライアンス 作成者 affaan-m 🌐🔑⚙️
📦
idor-vulnerability-testing
中リスク 71IDOR脆弱性についてWebアプリをテストする
オブジェクトレベルの認可不備により、ユーザーレコード、請求書、住所、ファイルが露出する可能性があります。このスキルは、認可されたIDORテスト、証拠収集、修復ガイダンスのための体系的なワークフローを提供します。
🔒 セキュリティ&コンプライアンス 作成者 sickn33
📦
ssh-penetration-testing
重大 38SSHセキュリティワークフローの監査
SSH評価には、明確なスコープ、再現可能なチェック、慎重な文書化が必要です。このスキルは、認可された作業のために、SSHの検出、設定レビュー、認証情報テスト、トンネリング分析、レポート作成を整理します。
🔒 セキュリティ&コンプライアンス 作成者 sickn33 ⚡🌐📁⚙️


