
Security Assessment Suite
Conjunto abrangente de ferramentas de teste de segurança para aplicações web. Abrange análise de vulnerabilidades, teste de controle de acesso e avaliação de segurança SSH.
Instalar
Execute este comando para instalar todas as habilidades deste pack:
npx skillstore add @security-assessment-suite A CLI detecta automaticamente as pastas do Codex e do Claude Code e instala em ambas quando disponíveis.
Visão geral
Guia de Uso
Aprimorado com IAGuia detalhado
## Visão Geral Security Assessment Suite é um conjunto abrangente de ferramentas de teste de segurança para aplicações web. Combina três habilidades especializadas para cobrir todo o espectro de avaliação de segurança web — desde revisão de segurança em nível de código, até teste de vulnerabilidades de controle de acesso, até teste de penetração de infraestrutura SSH. ## Início Rápido 1. Instale o plugin: `npx skillstore add @security-assessment-suite` 2. Comece com **security-review** para auditar sua autenticação, tratamento de entrada do usuário, gerenciamento de segredos e endpoints de API 3. Execute **IDOR Vulnerability Testing** para detectar referências diretas de objetos inseguras e controle de acesso quebrado 4. Use **ssh-penetration-testing** para avaliar a segurança da sua infraestrutura SSH ## Habilidades Principais - **security-review** — Fornece uma lista de verificação abrangente para fluxos de autenticação, tratamento de entrada do usuário, gerenciamento de segredos/chaves, endurecimento de endpoints de API e implementação de recursos sensíveis ou de pagamento. Use sempre que estiver adicionando autenticação, tratando entrada do usuário, trabalhando com segredos ou criando endpoints de API. - **IDOR Vulnerability Testing** — Detecta e explora vulnerabilidades de Insecure Direct Object Reference (IDOR). Abrange enumeração de IDs de usuário e referências de objetos, técnicas de bypass de autorização e teste de controle de acesso quebrado. Use quando precisar testar vulnerabilidades IDOR ou verificar se o controle de acesso é aplicado corretamente entre limites de usuário. - **ssh-penetration-testing** — Avaliação abrangente de segurança SSH para teste de penetração autorizado. Inclui enumeração de serviços SSH, teste de credenciais, análise de vulnerabilidades e técnicas de tunelamento. Use para auditorias de segurança em nível de infraestrutura de serviços SSH. ## Dicas - Execute **security-review** primeiro em novos recursos antes da implantação — ele detecta antipadrões comuns de segurança cedo - Combine **IDOR Vulnerability Testing** com **security-review** para validação completa de controle de acesso - Use **ssh-penetration-testing** apenas em ambientes de teste autorizados — sempre obtenha permissão por escrito antes de testar - Combine este plugin com ferramentas de monitoramento/registro para uma avaliação completa da postura de segurança
Habilidades
3security-review
Risco Médio 74Revisar Código em Busca de Riscos de Segurança
Erros de segurança em autenticação, APIs, segredos e tratamento de entradas podem criar riscos sérios para o produto. Esta skill oferece ao Claude, Codex e Claude Code uma checklist de revisão estruturada para ameaças comuns em aplicações web.
idor-vulnerability-testing
Risco Médio 71Teste Aplicações Web quanto a Vulnerabilidades IDOR
A autorização quebrada em nível de objeto pode expor registros de usuários, faturas, endereços e arquivos. Esta skill fornece um fluxo de trabalho estruturado para testes IDOR autorizados, coleta de evidências e orientação de remediação.
ssh-penetration-testing
Crítico 38Auditar Fluxos de Trabalho de Segurança SSH
Avaliações de SSH precisam de escopo claro, verificações repetíveis e documentação cuidadosa. Esta skill organiza descoberta de SSH, revisão de configuração, teste de credenciais, análise de tunelamento e relatórios para trabalho autorizado.
Packs Semelhantes

OpenClaw Security Monitor
Varredura de segurança automatizada, análise de vulnerabilidades e revisão de segurança de código para ativos autorizados
3 habilidades

Frontend Release Gate
Um fluxo de trabalho pré-lançamento para mudanças intensivas em UI que captura fluxos quebrados, regressões de lint/tipo e problemas óbvios de segurança antes do envio.
3 habilidades

Kit de Ferramentas de Segurança de Aplicações
Analise código, dependências e alvos em execução com um fluxo de trabalho unificado de AppSec
3 habilidades