security-audit
안전 70포괄적 보안 감사 실행
작성자 sickn33
이 워크플로 번들은 다양한 보안 스킬을 오케스트레이션하여 웹 애플리케이션 및 API에 대한 전체 침투 테스트, 취약점 평가 및 보안 강화 작업을 수행합니다.
scanning-tools
낮은 위험 67인가된 테스트를 위한 보안 스캐닝 도구 마스터하기
작성자 sickn33
보안 전문가들은 스캐닝 도구를 효과적이고 법적적으로 사용하기 위한 종합적인 안내가 필요합니다. 이 스킬은 산업 표준 도구를 사용하여 네트워크 발견, 취약점 평가 및 규정 준수 검증을 위한 구조화된 문서를 제공합니다.
sast-configuration
안전 72자동 보안 스캔을 위한 SAST 도구 구성
작성자 sickn33
수동 SAST 설정은 복잡하고 시간이 많이 소요됩니다. 이 스킬은 Semgrep, SonarQube, CodeQL에 즉시 사용 가능한 구성을 제공하여 CI/CD 파이프라인에 보안 스캔을 통합합니다.
Common RE scripting environments
안전 69바이너리 분석 및 소프트웨어 리버스 엔지니어링
작성자 sickn33
복잡한 바이너리의 리버스 엔지니어링은 다양한 도구와 방법론에 대한 전문 지식이 필요합니다. 이 스킬은 바이너리 분석, 디스어셈블리, 보안 연구 워크플로우를 위한 체계적인 지침을 제공합니다.
red-team-tactics
안전 71MITRE ATT&CK 프레임워크로 레드 팀 전술 배우기
작성자 sickn33
보안 팀은 효과적인 방어를 구축하기 위해 적의 행동을 이해해야 합니다. 이 스킬은 업계 표준인 MITRE ATT&CK 프레임워크를 기반으로 레드 팀 작전에 대한 구조화된 지침을 제공합니다.
privilege-escalation-methods
높은 위험 53권한 상승 기술 실행
작성자 sickn33
보안 전문가는 승인된 침투 테스트를 위해 신뢰할 수 있는 참고 자료가 필요합니다. 이 스킬은 Linux 및 Windows 환경에 대한 권한 상승 기술을 ���절한 컨텍스트와 선행 조건과 함께 제공합니다.
performance-testing-review-ai-review
안전 71AI 분석을 통한 코드 검토
작성자 sickn33
이 스킬은 AI 기반 분석과 자동화된 정적 분석 도구를 사용하여 개발자가 코드의 보안 취약점, 성능 문제, 아키텍처 문제를 식별할 수 있도록 돕습니다.
pentest-checklist
안전 65전문 침투 테스트 계획
작성자 sickn33
이 스킬은 효과적인 보안 평가를 위해 적절한 권한 부여, 범위 정의 및 수补救 후속 조치를 보장하는 포괄적인 침투 테스트 계획 및 실행 프레임워크를 제공합니다.
pci-compliance
안전 72결제 보안을 위한 PCI DSS 준수 구현
작성자 sickn33
안전한 결제 처리에는 PCI DSS 표준 준수가 필요합니다. 이 스킬은 카드 소지자 데이터를 보호하기 위한 암호화, 토큰화, 접근 제어 및 감사 로깅에 대한 포괄적인 지침을 제공합니다.
Payment Integration
안전 69결제 프로세서 안전하게 통합하기
작성자 sickn33
결제 시스템 구축에는 보안과 엣지 케이스에 대한細心の 주의가 필요합니다. 이 스킬은 PCI 준수를 기본으로 포함하여 Stripe, PayPal, Square 통합을 위한 검증된 패턴을 제공합니다.
Mobile Security Coder
안전 69전문적 안내로 안전한 모바일 애플리케이션 구현
작성자 sickn33
모바일 개발자들은 플랫폼별 보안 취약점과 복잡한 보호 패턴에 어려움을 겪습니다. 이 스킬은 iOS, Android 및 크로스 플랫폼 애플리케이션을 위한 실전 검증된 모바일 보안 구현을 제공합니다.
metasploit-framework
중간 위험 63Claude로 Metasploit 침투 테스트 마스터하기
작성자 sickn33
보안 전문가는 승인된 침투 테스트 워크플로우를 위한 전문 가이드가 필요합니다. 이 스킬은 익스플로잇, 페이로드 생성, 침투 후 활동 및 법적 모범 사례를 포함하는 포괄적인 Metasploit Framework 문서를 제공합니다.
malware-analyst
안전 72방어적으로 맬웨어 샘플 분석
작성자 sickn33
보안 팀은 맬웨어를 안전하게 효과적으로 분석할 수 있는 지침이 필요합니다. 이 스킬은 정적/동적 분석, IOC 추출, 위협 인텔리전스 보고서 작성을 위한 단계별 방법론을 제공합니다.
linux-privilege-escalation
치명적 53Linux 권한 상승 평가 실행
작성자 sickn33
보안 전문가는 인증된 침투 테스트 중 Linux 시스템에서 권한 상승 벡터를 식별하기 위한 체계적인 방법이 필요합니다. 이 스킬은 커널 취약점, sudo 오설정, SUID 바이너리, 크론 잡 약점을 다루는 포괄적인 열거 및 악용 워크플로우를 제공합니다.
laravel-security-audit
안전 72보안 취약점 감사를 위한 Laravel 앱 분석
작성자 sickn33
Laravel 개발자는 애플리케이션이 보안 모범 사례를 따르는지 확인해야 합니다. 이 스킬은 OWASP 표준과 Laravel 보안 지식을 활용한 종합적인 보안 감사를 제공합니다.
IDOR Vulnerability Testing
낮은 위험 66웹 애플리케이션의 IDOR 취약점 테스트
작성자 sickn33
무단 데이터 접근을 허용하는 보안되지 않은 직접 객체 참조 취약점을 식별합니다. 매개변수 조작 및 열거 기법을 통한 접근 제어 우회 탐지를 위한 체계적인 방법론을 학습합니다.
IDOR Vulnerability Testing
안전 68웹 애플리케이션 IDOR 취약점 테스트
작성자 sickn33
안전하지 않은 직접 객체 참조(IDOR) 취약점은 예측 가능한 접근 제어를 통해 민감한 사용자 데이터를 노출합니다. 이 스킬은 승인된 보안 평가 중 IDOR 결함을 식별하고 문서화하기 위한 체계적인 탐지 방법론과 침투 기술を提供します.
html-injection-testing
낮은 위험 66HTML 주입 취약점 테스트
작성자 sickn33
웹 애플리케이션은 종종 사용자 입력을 제대로 살균하지 않아 공격자가 악성 HTML 콘텐츠를 주입할 수 있습니다. 이 스킬은 인정된 보안 테스트를 통해 HTML 주입 결함을 식별하기 위한 종합적인 방법론을 제공합니다.
frontend-mobile-security-xss-scan
안전 71프론트엔드 코드 XSS 취약점 스캔
작성자 sickn33
이 스킬은 개발자가 React, Vue, Angular 및 Vanilla JavaScript 코드에서 Cross-Site Scripting(XSS) 취약점을 식별하고, 실행 가능한 수정 사항과 안전한 코딩 패턴을 제공하는 데 도움을 줍니다.
fix-review
안전 70감사 결과에 대한 수정 커밋 검증
작성자 sickn33
보안 수정 사항은 새로운 버그를 유발하지 않고 문제를 해결하는지 주의 깊은 검증이 필요합니다. 이 스킬은 적절한 개선을 확인하기 위해 감사 결과에 대해 수정 커밋을 검토합니다.