Crie seu próprio pacote

Organize suas habilidades favoritas em uma coleção reutilizável e instale tudo com um único comando.

Criar um pacote
5005 habilidades
📦

sca-blackduck

Risco Médio 76

Auditar Dependências com o Black Duck

por AgentSecOps

As dependências de código aberto podem introduzir vulnerabilidades, obrigações de licenciamento e riscos para a cadeia de fornecimento. Esta competência ajuda o Claude, o Codex e o Claude Code a executar fluxos de trabalho de SCA centrados no Black Duck, com orientação prática para correção.

Claude Codex Code(CC)
Instalar
📦

sbom-syft

Risco Médio 74

Gerar SBOMs com Syft

por AgentSecOps

Equipes de software precisam de inventários de dependências confiáveis para imagens, arquivos compactados e pastas de aplicações. Esta skill orienta a geração, revisão, uso em CI e análises subsequentes de vulnerabilidades ou licenças de SBOMs com Syft.

Claude Codex Code(CC)
Instalar
📦

sast-semgrep

Risco Médio 76

Analisar Código Com Semgrep SAST

por AgentSecOps

As equipas de segurança precisam de revisão de código repetível sem criar regras do zero. Esta skill orienta análises com Semgrep, mapeamento OWASP e CWE, remediação e integração com CI.

Claude Codex Code(CC)
Instalar
📦

sast-horusec

Risco alto 38

Executar revisões SAST com Horusec

por AgentSecOps

Equipes de segurança precisam de análise estática consistente em repositórios com várias linguagens. Esta skill orienta varreduras Horusec, integração com CI, detecção de segredos, revisão de relatórios e tratamento de falsos positivos.

Claude Codex Code(CC)
Instalar
📦

sast-bandit

Risco Médio 74

Analise Código Python com Bandit SAST

por AgentSecOps

Equipes Python precisam de verificações de segurança rápidas antes que o código chegue à produção. Esta skill orienta Claude, Codex e Claude Code em varreduras com Bandit, priorização e planejamento de remediação.

Claude Codex Code(CC)
Instalar
📦

reviewdog

Risco alto 38

Automatize revisões de segurança com Reviewdog

por AgentSecOps

Achados de segurança muitas vezes chegam aos desenvolvedores tarde demais no ciclo de revisão. Esta skill ajuda a configurar o reviewdog para que resultados de scanners e linters apareçam diretamente em pull requests.

Claude Codex Code(CC)
Instalar
📦

policy-opa

Risco Médio 75

Aplicar Policy-as-Code com OPA

por AgentSecOps

Equipes de segurança precisam de verificações de políticas repetíveis em Kubernetes, infraestrutura e fluxos de trabalho de conformidade. Esta skill fornece orientação sobre OPA e Rego, templates e exemplos de CI para validação consistente.

Claude Codex Code(CC)
Instalar
📦

recon-nmap

Risco alto 75

Executar Reconhecimento Autorizado com Nmap

por AgentSecOps

Equipes de rede precisam de varreduras repetíveis que permaneçam dentro do escopo aprovado. Esta skill estrutura descoberta, enumeração, verificações de vulnerabilidade e relatórios com Nmap para avaliações autorizadas.

Claude Codex Code(CC)
Instalar
📦

pytm

Risco Médio 74

Crie Modelos de Ameaças com pytm

por AgentSecOps

Equipes de segurança precisam de modelos de ameaças repetíveis que permaneçam alinhados à arquitetura em mudança. Esta skill ajuda Claude, Codex e Claude Code a orientar análises STRIDE baseadas em pytm e a geração de relatórios.

Claude Codex Code(CC)
Instalar
📦

pentest-metasploit

Risco alto 38

Validar Vulnerabilidades com Metasploit

por AgentSecOps

As equipas de segurança precisam de fluxos de trabalho repetíveis para validação autorizada de vulnerabilidades sem perder a disciplina de escopo. Esta skill orienta o planeamento com Metasploit, notas de execução e relatórios defensivos para avaliações controladas.

Claude Codex Code(CC)
Instalar
📦

network-netcat

Crítico 38

Avaliar o risco de testes de rede com Netcat

por AgentSecOps

As equipes de segurança precisam de uma análise clara dos workflows de netcat antes de usá-los em ambientes controlados. Esta skill explica padrões de testes de rede, mas suas orientações sobre shells ofensivas e exfiltração a tornam insegura para publicação em marketplace aberto.

Claude Codex Code(CC)
Instalar
📦

ir-velociraptor

Risco alto 38

Investigar Endpoints com Velociraptor

por AgentSecOps

Os responsáveis pela resposta a incidentes precisam de visibilidade rápida dos endpoints durante investigações ativas. Esta skill fornece padrões Velociraptor VQL, orientação para coletores e modelos de hunts para trabalho forense autorizado.

Claude Codex Code(CC)
Instalar
📦

iac-checkov

Risco Médio 76

Verificar Segurança de IaC com Checkov

por AgentSecOps

Equipes de infraestrutura precisam detectar configurações incorretas de cloud antes que cheguem à produção. Esta skill orienta varreduras com Checkov, mapeamento de conformidade, gates de CI, supressões e relatórios de remediação.

Claude Codex Code(CC)
Instalar
📦

forensics-osquery

Risco Médio 76

Investigue Endpoints com osquery

por AgentSecOps

Respondedores a incidentes precisam de evidências rápidas de endpoints sem alternar entre muitas ferramentas de host. Esta skill orienta Claude, Codex e Claude Code em fluxos de trabalho de triagem, hunting e monitoramento baseados em osquery.

Claude Codex Code(CC)
Instalar
📦

detection-sigma

Risco Médio 75

Criar Regras de Detecção Sigma

por AgentSecOps

Equipes de segurança precisam de lógica de detecção portátil que funcione em várias plataformas SIEM. Esta skill ajuda a criar regras Sigma, mapeá-las para ATT&CK e prepará-las para fluxos de trabalho de caça a ameaças ou conformidade.

Claude Codex Code(CC)
Instalar
📦

dast-zap

Risco Médio 78

Executar varreduras DAST com OWASP ZAP

por AgentSecOps

Equipes web precisam de verificações de segurança em tempo de execução repetíveis antes dos lançamentos. Esta skill orienta varreduras OWASP ZAP autorizadas, testes autenticados, configuração de CI e revisão de relatórios.

Claude Codex Code(CC)
Instalar
📦

dast-nuclei

Risco Médio 50

Verificar Aplicações Web com Nuclei

por AgentSecOps

Equipes de segurança precisam de verificações rápidas para vulnerabilidades conhecidas sem criar todos os testes do zero. Esta skill ajuda Claude, Codex e Claude Code a orientar varreduras autorizadas com Nuclei, fluxos de trabalho de CI e validação de resultados.

Claude Codex Code(CC)
Instalar
📦

dast-ffuf

Risco Médio 72

Executar Web Fuzzing Autorizado com ffuf

por AgentSecOps

Equipes web precisam de formas repetíveis de descobrir endpoints ocultos antes que invasores o façam. Esta skill transforma fluxos de trabalho com ffuf em tarefas DAST estruturadas e autorizadas, com orientação para filtragem e relatórios.

Claude Codex Code(CC)
Instalar
📦

crack-hashcat

Risco alto 75

Audite Hashes de Senhas com Hashcat

por AgentSecOps

O trabalho de auditoria de senhas é arriscado quando as equipes não têm um fluxo de trabalho claro e autorizado. Esta skill orienta o planejamento com Hashcat, a execução, o tratamento de evidências e os relatórios de remediação.

Claude Codex Code(CC)
Instalar
📦

container-hadolint

Risco Médio 75

Auditar Dockerfiles com Hadolint

por AgentSecOps

Dockerfiles frequentemente ocultam padrões inseguros, pacotes sem versões fixadas e padrões de build fracos. Esta skill orienta varreduras com Hadolint, integração com CI e remediação prática para builds de containers.

Claude Codex Code(CC)
Instalar