wsdiscovery
低リスク 67ONVIFカメラとIoTデバイスの検出
作成者 BrownFineSecurity
ONVIFカメラなどのネットワークデバイスを見つけるには、WS-Discoveryプロトコルの理解が必要です。このスキルは、wsdiscoveryツールを使用してネットワーク上のWS-Discovery対応機器を検出および列挙するためのガイダンスを提供します。
telnetshell
中リスク 63telnetを介したIoTデバイスシェルの操作
作成者 BrownFineSecurity
このスキルは、ペネトレーションテストのためのIoTデバイスシェルとの安全なtelnet対話を可能にします。認可されたセキュリティテストのために、自動デバイス列挙、セキュリティ評価コマンド、ファームウェア抽出機能を提供します。
picocom
中リスク 61IoTのUARTシリアルコンソールに接続
作成者 BrownFineSecurity
IoTデバイスは、多くの場合シリアル接続を介してデバッグインターフェースを公開しています。このスキルは、UARTコンソールへの接続、デバイス情報の列挙、ブートローダーとの対話、および組み込みシステムのセキュリティテストを実行するためのツールを提供します。
nmap
中リスク 63nmapでネットワーク偵察を実行
作成者 BrownFineSecurity
セキュリティ専門家は、ネットワークサービスを列挙し、脆弱性を特定する必要があります。このスキルは、複数のスキャンタイプ、サービス検出、包括的なネットワーク偵察のためのNSEスクリプトを備えた、プロフェッショナルなnmapポートスキャンを自動化します。
onvifscan
低リスク 67ONVIFデバイスのセキュリティ脆弱性をスキャンする
作成者 BrownFineSecurity
IPカメラやONVIF対応デバイスのセキュリティ評価は、監視インフラストラクチャを保護するために重要です。このスキルは、許可されたセキュリティ評価のための認証テストとクレデンシャルブルートフォースツールへの構造化されたアクセスを提供します。
jadx
安全 69Android APKを逆コンパイルしてセキュリティ分析を行う
作成者 BrownFineSecurity
AndroidアプリはDEXバイトコードにコードを隠します。このスキルでは、jadxを使用してAPKファイルを読み取り可能なJavaソースコードに変換する完全なガイドを提供します。アプリのロジックを分析し、脆弱性を見つけ、ハードコードされた資格情報を抽出する専門的なテクニックを学びます。
iotnet
低リスク 68IoTネットワークトラフィックのセキュリティ問題を分析する
作成者 BrownFineSecurity
IoTネットワークトラフィックの手動分析は複雑で時間がかかります。このスキルは、AIアシスタントがiotnetツールを使用して、パケットキャプチャにおけるIoTプロトコルとセキュリティ脆弱性の自動検出を行う方法を指南します。
ffind
安全 70ファームウェアの解析とファイルシステムの抽出
作成者 BrownFineSecurity
セキュリティ研究者は、ファイルタイプを特定し、ファームウェアイメージから埋め込みファイルシステムを抽出する必要があります。このスキルは、ffindを使用してバイナリファイルを解析し、ファイルタイプを検出し、ext2/3/4またはF2FSファイルシステムを抽出するためのコマンドとガイダンスを提供します。
chipsec
安全 69UEFIファームウェアのマルウェアと脆弱性の分析
作成者 BrownFineSecurity
UEFIファームウェア攻撃はステルス性が高く、永続性があります。このスキルはIntelのchipsecフレームワークを使用して、ファームウェアダンプをスキャンして既知のルートキットを検出し、脆弱性を検出し、EFIモジュールのインベントリを生成します。ハードウェアアクセスを必要とせずに、安全にオフラインでファームウェアを分析します。
apktool
安全 69Android APKファイルの展開と解析
作成者 BrownFineSecurity
Androidアプリのセキュリティ問題を解析するには、内部構造を展開して調査する必要があります。このスキルでは、apktoolを使用したAPK展開、マニフェスト解析、シークレット発見の方法を解説します。
auth
安全 71認証とアクセス制御を実装する
作成者 BOM-98
このスキルは、Next.jsアプリケーションに安全なユーザー認証を追加するのに役立ちます。Supabase AuthとhttpOnly cookies、ルート保護、ロールベースのアクセス制御の使用可能なパターンを提供します。
security-guardian
安全 68セキュリティ脆弱性の検出とコード監査
作成者 Bikach
このスキルは、コード内のセキュリティ脆弱性を特定し、安全なコーディング手法を実装するための専門的なガイダンスを提供します。OWASP Top 10、認証、認可、暗号化、シークレット管理をカバーしています。
better-auth-best-practices
安全 70Better Auth 認証をセキュアに設定する
作成者 better-auth
認証の設定には多くのセキュリティ考慮事項があり複雑になる可能性があります。このスキルは Better Auth 設定、セッション管理、プラグイン統合の証明済みのパターンを提供します。
security-sentinel
安全 69OWASPベストプラクティスでNext.js 15アプリケーションを保護する
作成者 Barnhardt-Enterprises-Inc
OWASP Top 10ガイドラインに従って、安全なアプリケーションを構築します。この包括的なリファレンスには、認証パターン、脆弱性防止ガイド、コードベースの自動セキュリティスキャンが含まれています。
pitfalls-security
安全 69セキュリティ認証パターンの実装
作成者 BarisSozen
認証、キャッシュ、ログ記録のセキュリティ脆弱性は、機密性の高いユーザーデータと認証情報を漏洩させる可能性があります。このスキルは、セッションキー、環境変数、機密データの処理における一般的なミスを防ぐための検証済みパターンを提供します。
auth
低リスク 65安全な認証パターンの実装
作成者 Azeem-2
安全な認証を構築するには、JWTトークン、OAuth2フロー、アクセス制御パターンの理解が必要です。このスキルは、あらゆるフレームワークで動作する、認証、認可、MFA、ゼロトラストセキュリティの本番環境対応の実装を提供します。
jwt-auth
安全 71FastAPIでのJWT認証の実装
作成者 Awais68
セキュアなJWT認証の構築には、トークンの作成、検証、ロールベースのアクセス制御パターンへの理解が必要です。このスキルは、最小限のセキュリティリスクでFastAPIおよびPythonアプリケーションに認証を追加するための専門家の実装とワークフローを提供します。
auth-integration
安全 68Better Authで安全な認証を実装
作成者 Awais68
アプリケーションには、ログインフォーム、セッション処理、アクセス制御を備えた安全な認証が必要です。このスキルは、プロバイダー設定、検証済みフォーム、保護ルート、ロールベース権限を含む Better Auth/NextAuth v5 実装の専門的なガイダンスを提供します。
configuring-better-auth
安全 76Better Auth OAuth 2.1 および OIDC の設定
作成者 Asmayaseen
このスキルは、Better Auth フレームワークを使用した安全な OAuth 2.1 および OIDC 認証の実装を開発者が行うのを支援します。SSO、PKCE フロー、JWKS トークン検証を備えた集中認証サーバーのセットアップについて、段階的なガイダンスを提供します。
security-checklist
安全 68OWASP Top 10 セキュリティベストプラクティスの適用
作成者 ArieGoldkin
アプリケーションは多くの場合、重大なセキュリティ脆弱性を抱えて出荷されます。このスキルは、OWASP Top 10に基づく包括的なセキュリティチェックリストをAIエージェントに提供します。エージェントは、コードがプロダクションに到達する前に、SQLインジェクション、認証の脆弱性、機密データの露出などの脆弱性を特定して防止するために使用できます。