Опубликованные навыки 29
crack-hashcat
Взлом Hashcat
AI-навык для Claude, Codex и Claude Code
container-grype
Сканируйте образы контейнеров на уязвимости с Grype
Образы контейнеров часто содержат известные уязвимости безопасности в пакетах операционной системы и зависимостях приложений. Этот скилл предоставляет пошаговые рабочие процессы для сканирования образов с Grype, интерпретации оценок CVSS, приоритизации на основе индикаторов CISA KEV и интеграции защитных ворот в конвейеры CI/CD.
api-spectral
Валидация спецификаций API на соответствие стандартам безопасности
APIs часто подвергают безопасность рискам из-за неправильно настроенных спецификаций. Spectral проверяет определения OpenAPI и AsyncAPI на соответствие OWASP API Security Top 10, выявляя проблемы аутентификации, авторизации и риски утечки данных перед развёртыванием.
analysis-tshark
Анализ сетевого трафика с помощью TShark
Специалистам по сетевой безопасности необходимо захватывать и анализировать пакетные данные для реагирования на инциденты и проведения судебной экспертизы. TShark предоставляет возможности анализа пакетов из командной строки для проверки трафика, извлечения учетных данных, выявления вредоносной активности и анализа протоколов без необходимости GUI-интерфейса.
api-mitmproxy
Тестирование безопасности API с HTTPS-прокси
Тестирование безопасности API требует перехвата и анализа HTTPS-трафика. Этот навык предоставляет рекомендации по использованию mitmproxy для проверки, модификации и воспроизведения API-трафика для тестирования безопасности. Идеально подходит для тестировщиков на проникновение и разработчиков, которым необходимо выявлять уязвимости в реализациях API.