Поиск сетевых устройств, таких как камеры ONVIF, требует понимания протокола WS-Discovery. Этот навык предоставляет рекомендации по обнаружению и перечислению оборудования с поддержкой WS-Discovery в вашей сети с помощью инструмента wsdiscovery.

Этот навык обеспечивает безопасное взаимодействие с оболочками IoT-устройств через telnet для тестирования на проникновение. Он предоставляет автоматизированное перечисление устройств, команды оценки безопасности и возможности извлечения прошивки для авторизованного тестирования безопасности.

IoT устройства часто предоставляют отладочные интерфейсы через последовательные подключения. Этот навык предоставляет инструменты для подключения к консолям UART, перечисления информации об устройстве, взаимодействия с загрузчиками и выполнения тестирования безопасности встроенных систем.

Специалистам по безопасности необходимо перечислять сетевые сервисы и выявлять уязвимости. Этот навык автоматизирует профессиональное сканирование портов с помощью nmap, включая множественные типы сканирования, обнаружение сервисов и NSE-скрипты для всесторонней сетевой разведки.

Оценка безопасности IP-камер и устройств с поддержкой ONVIF критически важна для защиты инфраструктуры видеонаблюдения. Этот навык предоставляет структурированный доступ к инструментам тестирования аутентификации и подбора учетных данных для авторизованных оценок безопасности.

Android-приложения скрывают свой код в DEX-байткоде. Этот навык предоставляет полное руководство по использованию jadx для преобразования APK-файлов в читаемый исходный код Java. Анализируйте логику приложений, находите уязвимости и извлекайте жёстко заданные учётные данные с помощью экспертных методов.

Анализ сетевого трафика IoT вручную является сложным и трудоемким. Этот навык направляет AI-ассистентов использовать инструмент iotnet для автоматизированного обнаружения IoT протоколов и уязвимостей безопасности в захваченных пакетах.

Исследователям безопасности необходимо определять типы файлов и извлекать встроенные файловые системы из образов прошивок. Этот навык предоставляет команды и руководство по использованию ffind для анализа бинарных файлов, определения типов файлов и извлечения файловых систем ext2/3/4 или F2FS.

Атаки на UEFI прошивку скрытны и сохраняются после переустановки системы. Этот навык использует фреймворк chipsec от Intel для сканирования дампов прошивки на предмет известных руткитов, обнаружения уязвимостей и создания инвентаризационных списков EFI модулей. Безопасный анализ прошивки в автономном режиме без необходимости физического доступа к оборудованию.

Анализ Android-приложений на предмет проблем безопасности требует извлечения и изучения их внутренней структуры. Этот навык проведет вас через распаковку APK, анализ манифеста и поиск секретов с помощью apktool.

Этот навык помогает добавить безопасную аутентификацию пользователей в приложения Next.js. Он предоставляет готовые к использованию паттерны для Supabase Auth с httpOnly куки, защиту маршрутов и контроль доступа на основе ролей.

Этот навык предоставляет экспертные рекомендации по выявлению уязвимостей безопасности в коде и внедрению безопасных практик написания кода. Включает OWASP Top 10, аутентификацию, авторизацию, криптографию и управление секретами.

Настройка аутентификации может быть сложной из-за множества соображений безопасности. Этот навык предоставляет проверенные паттерны для конфигурации Better Auth, управления сессиями и интеграции плагинов.

Создавайте безопасные приложения, следуя рекомендациям OWASP Top 10. Этот исчерпывающий справочник включает паттерны аутентификации, руководства по предотвращению уязвимостей и автоматическое сканирование безопасности для вашей кодовой базы.

Уязвимости безопасности в аутентификации, кэшировании и логировании раскрывают конфиденциальные данные пользователей и учетные данные. Этот навык предоставляет проверенные паттерны для предотвращения распространенных ошибок при работе с ключами сессий, переменными окружения и конфиденциальными данными.

Для построения безопасной аутентификации необходимо понимание JWT-токенов, потоков OAuth2 и паттернов контроля доступа. Этот навык предоставляет готовые к продакшену реализации для аутентификации, авторизации, MFA и безопасности нулевого доверия, которые работают с любым фреймворком.

Создание безопасной JWT-аутентификации требует понимания механизмов создания токенов, их верификации и паттернов контроля доступа на основе ролей. Этот навык предоставляет экспертные реализации и рабочие процессы для добавления аутентификации в приложения FastAPI и Python с минимальными рисками безопасности.

Приложениям требуется безопасная аутентификация с формами входа, управлением сессиями и контролем доступа. Этот навык предоставляет экспертные рекомендации по реализации Better Auth/NextAuth v5, включая настройку провайдеров, валидированные формы, защищённые маршруты и разрешения на основе ролей.

Этот навык помогает разработчикам внедрить безопасную аутентификацию OAuth 2.1 и OIDC с использованием фреймворка Better Auth. Он предоставляет пошаговое руководство по настройке централизованных серверов аутентификации с SSO, потоками PKCE и верификацией токенов JWKS.

Приложения часто содержат критические уязвимости безопасности. Этот навык предоставляет агентам ИИ комплексные чек-листы безопасности на основе OWASP Top 10. Агенты могут использовать его для выявления и предотвращения уязвимостей, таких как инъекционные атаки, нарушенная аутентификация и утечка конфиденциальных данных, до того как код попадет в производство.