ONVIF 카메라와 같은 네트워크 기기를 찾으려면 WS-Discovery 프로토콜을 이해해야 합니다. 이 스킬은 wsdiscovery 도구를 사용하여 네트워크에서 WS-Discovery 지원 장비를 검색하고 열거하는 방법을 안내합니다.

이 스킬은 침투 테스트를 위한 IoT 디바이스 셸과의 안전한 텔넷 상호작용을 가능하게 합니다. 승인된 보안 테스트를 위한 자동화된 디바이스 열거, 보안 평가 명령 및 펌웨어 추출 기능을 제공합니다.

IoT 장치는 종종 시리얼 연결을 통해 디버그 인터페이스를 노출합니다. 이 스킬은 UART 콘솔에 연결하고, 장치 정보를 열거하며, 부트로더와 상호작용하고, 임베디드 시스템에 대한 보안 테스트를 수행하는 도구를 제공합니다.

보안 전문가는 네트워크 서비스를 열거하고 취약점을 식별해야 합니다. 이 스킬은 포괄적인 네트워크 정찰을 위해 여러 스캔 유형, 서비스 탐지 및 NSE 스크립트를 사용하는 전문적인 nmap 포트 스캔을 자동화합니다.

IP 카메라와 ONVIF 지원 장치의 보안 평가는 감시 인프라 보호에 필수적입니다. 이 스킬은 승인된 보안 평가를 위한 인증 테스트 및 자격 증명 무차별 대입 도구에 대한 구조화된 액세스를 제공합니다.

Android 앱은 DEX 바이트 코드에 코드를 숨깁니다. 이 스킬은 jadx를 사용하여 APK 파일을 읽기 가능한 Java 소스 코드로 변환하는 완전한 가이드를 제공합니다. 앱 로직을 분석하고 취약점을 찾으며 전문적인 기술로 하드코딩된 자격 증명을 추출합니다.

IoT 네트워크 트래픽 수동 분석은 복잡하고 시간이 많이 소요됩니다. 이 스킬은 AI 어시스턴트가 iotnet 도구를 사용하여 패킷 캡처에서 IoT 프로토콜과 보안 취약점을 자동으로 탐지하도록 안내합니다.

보안 연구원은 펌웨어 이미지에서 파일 유형을 식별하고 임베디드 파일시스템을 추출해야 합니다. 이 스킬은 ffind를 사용해 바이너리 파일을 분석하고, 파일 유형을 탐지하며, ext2/3/4 또는 F2FS 파일시스템을 추출하는 명령과 가이드를 제공합니다.

UEFI 펌웨어 공격은 은밀하고 지속적입니다. 이 기술은 Intel의 chipsec 프레임워크를 사용하여 알려진 루트킷을 스캔하고, 취약점을 탐지하며, EFI 모듈 인벤토리를 생성합니다. 하드웨어 접근 없이 안전하게 오프라인에서 펌웨어를 분석합니다.

Android 앱의 보안 문제를 분석하려면 내부 구조를 추출하고 검사해야 합니다. 이 스킬은 apktool을 사용하여 APK 파일 추출, 매니페스트 분석 및 비밀 정보를 발견하는 방법을 안내합니다.

이 스킬은 Next.js 애플리케이션에 안전한 사용자 인증을 추가하는 데 도움을 줍니다. httpOnly 쿠키를 사용한 Supabase Auth, 라우트 보호, 역할 기반 접근 제어를 위한 즉시 사용 가능한 패턴을 제공합니다.

이 스킬은 코드의 보안 취약점을 식별하고 안전한 코딩 관행을 구현하기 위한 전문적인 지침을 제공합니다. OWASP Top 10, 인증, 권한 부여, 암호화 및 비밀 관리를 다룹니다.

인증 설정은 많은 보안 고려 사항과 함께 복잡할 수 있습니다. 이 스킬은 Better Auth 구성, 세션 관리 및 플러그인 통합을 위한 검증된 패턴을 제공합니다.

OWASP Top 10 가이드라인을 따라 안전한 애플리케이션을 구축하세요. 이 종합 참고 자료에는 인증 패턴, 취약점 방지 가이드, 코드베이스 자동 보안 스캐닝이 포함되어 있습니다.

인증, 캐싱 및 로깅의 보안 취약점으로 인해 민감한 사용자 데이터와 자격 증명이 노출됩니다. 이 스킬은 세션 키, 환경 변수 및 민감한 데이터를 처리할 때 일반적인 실수를 방지하기 위해 검증된 패턴을 제공합니다.

안전한 인증을 구축하려면 JWT 토큰, OAuth2 플로우 및 액세스 제어 패턴을 이해해야 합니다. 이 스킬은 모든 프레임워크에서 작동하는 인증, 권한 부여, MFA 및 제로 트러스트 보안을 위한 프로덕션 준비 구현을 제공합니다.

안전한 JWT 인증을 구축하려면 토큰 생성, 검증, 역할 기반 접근 제어 패턴에 대한 이해가 필요합니다. 이 스킬은 FastAPI와 Python 애플리케이션에 최소한의 보안 위험으로 인증을 추가하기 위한 전문가 구현과 워크플로를 제공합니다.

애플리케이션에는 로그인 폼, 세션 처리, 접근 제어를 포함한 안전한 인증이 필요합니다. 이 스킬은 제공자 설정, 검증된 폼, 보호된 라우트, 역할 기반 권한을 포함한 Better Auth/NextAuth v5 구현에 대한 전문가 가이드를 제공합니다.

이 스킬은 개발자가 Better Auth 프레임워크를 사용해 보안적인 OAuth 2.1 및 OIDC 인증을 구현하도록 돕습니다. SSO, PKCE 플로우, JWKS 토큰 검증을 포함한 중앙화된 인증 서버 설정에 대한 단계별 가이드를 제공합니다.

애플리케이션은 종종 치명적인 보안 취약점을 포함한 채 배포됩니다. 이 스킬은 AI 에이전트에게 OWASP Top 10 기반의 포괄적인 보안 체크리스트를 제공합니다. 에이전트는 이를 사용하여 인젝션 공격, 인증 취약점, 민감한 데이터 노출과 같은 취약점을 코드가 프로덕션에 도달하기 전에 식별하고 방지할 수 있습니다.