Crie seu próprio pacote
Organize suas habilidades favoritas em uma coleção reutilizável e instale tudo com um único comando.
sca-blackduck
Risco Médio 76Auditar Dependências com o Black Duck
por AgentSecOps
As dependências de código aberto podem introduzir vulnerabilidades, obrigações de licenciamento e riscos para a cadeia de fornecimento. Esta competência ajuda o Claude, o Codex e o Claude Code a executar fluxos de trabalho de SCA centrados no Black Duck, com orientação prática para correção.
sbom-syft
Risco Médio 74Gerar SBOMs com Syft
por AgentSecOps
Equipes de software precisam de inventários de dependências confiáveis para imagens, arquivos compactados e pastas de aplicações. Esta skill orienta a geração, revisão, uso em CI e análises subsequentes de vulnerabilidades ou licenças de SBOMs com Syft.
sast-semgrep
Risco Médio 76Analisar Código Com Semgrep SAST
por AgentSecOps
As equipas de segurança precisam de revisão de código repetível sem criar regras do zero. Esta skill orienta análises com Semgrep, mapeamento OWASP e CWE, remediação e integração com CI.
sast-horusec
Risco alto 38Executar revisões SAST com Horusec
por AgentSecOps
Equipes de segurança precisam de análise estática consistente em repositórios com várias linguagens. Esta skill orienta varreduras Horusec, integração com CI, detecção de segredos, revisão de relatórios e tratamento de falsos positivos.
sast-bandit
Risco Médio 74Analise Código Python com Bandit SAST
por AgentSecOps
Equipes Python precisam de verificações de segurança rápidas antes que o código chegue à produção. Esta skill orienta Claude, Codex e Claude Code em varreduras com Bandit, priorização e planejamento de remediação.
reviewdog
Risco alto 38Automatize revisões de segurança com Reviewdog
por AgentSecOps
Achados de segurança muitas vezes chegam aos desenvolvedores tarde demais no ciclo de revisão. Esta skill ajuda a configurar o reviewdog para que resultados de scanners e linters apareçam diretamente em pull requests.
policy-opa
Risco Médio 75Aplicar Policy-as-Code com OPA
por AgentSecOps
Equipes de segurança precisam de verificações de políticas repetíveis em Kubernetes, infraestrutura e fluxos de trabalho de conformidade. Esta skill fornece orientação sobre OPA e Rego, templates e exemplos de CI para validação consistente.
recon-nmap
Risco alto 75Executar Reconhecimento Autorizado com Nmap
por AgentSecOps
Equipes de rede precisam de varreduras repetíveis que permaneçam dentro do escopo aprovado. Esta skill estrutura descoberta, enumeração, verificações de vulnerabilidade e relatórios com Nmap para avaliações autorizadas.
pytm
Risco Médio 74Crie Modelos de Ameaças com pytm
por AgentSecOps
Equipes de segurança precisam de modelos de ameaças repetíveis que permaneçam alinhados à arquitetura em mudança. Esta skill ajuda Claude, Codex e Claude Code a orientar análises STRIDE baseadas em pytm e a geração de relatórios.
pentest-metasploit
Risco alto 38Validar Vulnerabilidades com Metasploit
por AgentSecOps
As equipas de segurança precisam de fluxos de trabalho repetíveis para validação autorizada de vulnerabilidades sem perder a disciplina de escopo. Esta skill orienta o planeamento com Metasploit, notas de execução e relatórios defensivos para avaliações controladas.
network-netcat
Crítico 38Avaliar o risco de testes de rede com Netcat
por AgentSecOps
As equipes de segurança precisam de uma análise clara dos workflows de netcat antes de usá-los em ambientes controlados. Esta skill explica padrões de testes de rede, mas suas orientações sobre shells ofensivas e exfiltração a tornam insegura para publicação em marketplace aberto.
ir-velociraptor
Risco alto 38Investigar Endpoints com Velociraptor
por AgentSecOps
Os responsáveis pela resposta a incidentes precisam de visibilidade rápida dos endpoints durante investigações ativas. Esta skill fornece padrões Velociraptor VQL, orientação para coletores e modelos de hunts para trabalho forense autorizado.
iac-checkov
Risco Médio 76Verificar Segurança de IaC com Checkov
por AgentSecOps
Equipes de infraestrutura precisam detectar configurações incorretas de cloud antes que cheguem à produção. Esta skill orienta varreduras com Checkov, mapeamento de conformidade, gates de CI, supressões e relatórios de remediação.
forensics-osquery
Risco Médio 76Investigue Endpoints com osquery
por AgentSecOps
Respondedores a incidentes precisam de evidências rápidas de endpoints sem alternar entre muitas ferramentas de host. Esta skill orienta Claude, Codex e Claude Code em fluxos de trabalho de triagem, hunting e monitoramento baseados em osquery.
detection-sigma
Risco Médio 75Criar Regras de Detecção Sigma
por AgentSecOps
Equipes de segurança precisam de lógica de detecção portátil que funcione em várias plataformas SIEM. Esta skill ajuda a criar regras Sigma, mapeá-las para ATT&CK e prepará-las para fluxos de trabalho de caça a ameaças ou conformidade.
dast-zap
Risco Médio 78Executar varreduras DAST com OWASP ZAP
por AgentSecOps
Equipes web precisam de verificações de segurança em tempo de execução repetíveis antes dos lançamentos. Esta skill orienta varreduras OWASP ZAP autorizadas, testes autenticados, configuração de CI e revisão de relatórios.
dast-nuclei
Risco Médio 50Verificar Aplicações Web com Nuclei
por AgentSecOps
Equipes de segurança precisam de verificações rápidas para vulnerabilidades conhecidas sem criar todos os testes do zero. Esta skill ajuda Claude, Codex e Claude Code a orientar varreduras autorizadas com Nuclei, fluxos de trabalho de CI e validação de resultados.
dast-ffuf
Risco Médio 72Executar Web Fuzzing Autorizado com ffuf
por AgentSecOps
Equipes web precisam de formas repetíveis de descobrir endpoints ocultos antes que invasores o façam. Esta skill transforma fluxos de trabalho com ffuf em tarefas DAST estruturadas e autorizadas, com orientação para filtragem e relatórios.
crack-hashcat
Risco alto 75Audite Hashes de Senhas com Hashcat
por AgentSecOps
O trabalho de auditoria de senhas é arriscado quando as equipes não têm um fluxo de trabalho claro e autorizado. Esta skill orienta o planejamento com Hashcat, a execução, o tratamento de evidências e os relatórios de remediação.
container-hadolint
Risco Médio 75Auditar Dockerfiles com Hadolint
por AgentSecOps
Dockerfiles frequentemente ocultam padrões inseguros, pacotes sem versões fixadas e padrões de build fracos. Esta skill orienta varreduras com Hadolint, integração com CI e remediação prática para builds de containers.