Sistemas de prova de conhecimento zero requerem restrições AIR matematicamente sólidas para garantir a integridade computacional. Esta skill fornece orientação especializada em design de traços, restrições de fronteira, argumentos de permutação e metodologias de revisão de segurança para protocolos ZK.

Agentes de IA precisam de acesso seguro a credenciais para automação de login. Esta skill fornece busca baseada em URL através da CLI do 1Password para recuperar nomes de usuário e senhas sem expor segredos brutos nos prompts.

Agentes de IA frequentemente alegam sucesso sem provas. Este protocolo força verificação independente com evidências concretas antes de marcar tarefas como concluídas. Elimina falsas conclusões e garante qualidade através de validação objetiva.

Criar fluxos de login seguros e gerenciamento de sessões em React requer compreensão de múltiplos padrões de autenticação. Esta habilidade fornece exemplos de código prontos para produção para JWT, OAuth, cookies e rotas protegidas.

Profissionais de segurança necessitam de metodologias estruturadas para testes de penetração autorizados e reconhecimento de rede. Esta skill fornece conhecimento abrangente sobre ferramentas de reconhecimento, estratégias de varredura em camadas e melhores práticas para coleta sistemática de informações em avaliações de segurança autorizadas.

A escalação de privilégios é complexa e demorada. Esta base de conhecimento fornece métodos sistemáticos para identificar e explorar vetores de privesc no Linux, incluindo binários SUID, permissões sudo e exploits de kernel.

Esta skill fornece testes de penetração autônomos e estruturados usando loops ReAct. Mantém estado, aplica conhecimento especializado em segurança e coordena reconhecimento, exploração e escalação de privilégios até que ambas as flags sejam capturadas.

Esta skill fornece orientação estruturada para exploração de vulnerabilidades e acesso inicial durante testes de penetração autorizados. Abrange descoberta de exploits, adaptação, estabelecimento de shell e captura de flags de usuário usando ferramentas e metodologias padrão da indústria.

Testes de penetração manuais consomem muito tempo e exigem profunda experiência em múltiplos domínios. Esta skill automatiza todo o processo usando um coordenador estratégico que delega tarefas a agentes especializados, garantindo testes abrangentes enquanto você se concentra em decisões de alto nível.

Os usuários precisam de maneiras seguras de lidar com login e pagamentos em suas aplicações. Esta skill fornece orientação passo a passo para implementar integrações com Clerk, Supabase Auth e Stripe, com checklists de segurança integrados.

Vulnerabilidades de segurança no código e dependências podem expor seu projeto a ataques. Esta skill fornece validação automatizada de chaves GPG e SSH, executa scanners de vulnerabilidades e orienta a verificação de conformidade para práticas de desenvolvimento seguro.

Encontrar dispositivos de rede como câmaras ONVIF requer compreender o protocolo WS-Discovery. Esta skill fornece orientação para descobrir e enumerar equipamentos ativados para WS-Discovery na sua rede usando a ferramenta wsdiscovery.

Esta skill permite interação segura via telnet com shells de dispositivos IoT para testes de penetração. Forneceenumeração automatizada de dispositivos, comandos de avaliação de segurança e capacidades de extração de firmware para testes de segurança autorizados.

Dispositivos IoT frequentemente expõem interfaces de depuração via conexões seriais. Esta skill fornece ferramentas para conectar a consoles UART, enumerar informações do dispositivo, interagir com bootloaders e realizar testes de segurança em sistemas embarcados.

Avaliar a segurança de câmeras IP e dispositivos compatíveis com ONVIF é crítico para proteger a infraestrutura de vigilância. Esta habilidade fornece acesso estruturado a ferramentas de teste de autenticação e força bruta de credenciais para avaliações de segurança autorizadas.

Profissionais de segurança precisam enumerar serviços de rede e identificar vulnerabilidades. Esta habilidade automatiza o escaneamento de portas profissional com nmap, com múltiplos tipos de escaneamento, detecção de serviços e scripts NSE para reconhecimento abrangente de rede.

Aplicativos Android escondem seu código em bytecode DEX. Esta skill oferece orientação completa para usar jadx para converter arquivos APK em código fonte Java legível. Analise a lógica do aplicativo, encontre vulnerabilidades e extraia credenciais incorporadas com técnicas especializadas.

Analisar tráfego de rede IoT manualmente é complexo e demorado. Esta skill orienta assistentes de IA a usar a ferramenta iotnet para detecção automatizada de protocolos IoT e vulnerabilidades de segurança em capturas de pacotes.

Pesquisadores de segurança precisam identificar tipos de arquivos e extrair sistemas de arquivos embutidos de imagens de firmware. Esta skill fornece comandos e orientações para usar o ffind para analisar arquivos binários, detectar tipos de arquivos e extrair sistemas de arquivos ext2/3/4 ou F2FS.

Ataques ao firmware UEFI são furtivos e persistentes. Esta skill usa o framework chipsec da Intel para verificar dumps de firmware em busca de rootkits conhecidos, detectar vulnerabilidades e gerar inventários de módulos EFI. Analise firmware com segurança offline sem necessitar de acesso físico ao hardware.