Соберите свой набор

Соберите любимые навыки в переиспользуемую коллекцию и установите её одной командой.

Создать набор
5005 навыки
📦

sca-blackduck

Средний риск 76

Аудит зависимостей с Black Duck

от AgentSecOps

Открытые зависимости могут привносить уязвимости, лицензионные обязательства и риски цепочки поставок. Этот навык помогает Claude, Codex и Claude Code выполнять SCA-процессы с фокусом на Black Duck и практическими рекомендациями по устранению проблем.

Claude Codex Code(CC)
Установить
📦

sbom-syft

Средний риск 74

Генерация SBOM с помощью Syft

от AgentSecOps

Командам разработки ПО нужны надежные инвентарные списки зависимостей для образов, архивов и папок приложений. Этот навык помогает генерировать и проверять SBOM с помощью Syft, использовать их в CI, а также выполнять последующий анализ уязвимостей или лицензий.

Claude Codex Code(CC)
Установить
📦

sast-semgrep

Средний риск 76

Сканирование кода с помощью Semgrep SAST

от AgentSecOps

Командам безопасности нужен воспроизводимый анализ кода без создания правил с нуля. Этот навык помогает проводить сканирования Semgrep, сопоставлять результаты с OWASP и CWE, устранять проблемы и интегрировать проверки в CI.

Claude Codex Code(CC)
Установить
📦

sast-horusec

Высокий риск 38

Запуск SAST-проверок Horusec

от AgentSecOps

Командам безопасности нужен согласованный статический анализ в репозиториях со смешанными языками. Этот навык помогает с запусками Horusec, интеграцией с CI, обнаружением секретов, анализом отчетов и обработкой ложных срабатываний.

Claude Codex Code(CC)
Установить
📦

sast-bandit

Средний риск 74

Сканирование Python-кода с помощью Bandit SAST

от AgentSecOps

Командам Python нужны быстрые проверки безопасности до того, как код попадет в production. Этот skill помогает Claude, Codex и Claude Code выполнять сканирование Bandit, приоритизацию и планирование исправлений.

Claude Codex Code(CC)
Установить
📦

reviewdog

Высокий риск 38

Автоматизация проверок безопасности Reviewdog

от AgentSecOps

Результаты проверок безопасности часто доходят до разработчиков слишком поздно в цикле ревью. Этот skill помогает настроить reviewdog так, чтобы результаты сканеров и линтеров отображались прямо в pull requests.

Claude Codex Code(CC)
Установить
📦

policy-opa

Средний риск 75

Обеспечение Policy-as-Code с помощью OPA

от AgentSecOps

Командам безопасности нужны повторяемые проверки политик в Kubernetes, инфраструктуре и рабочих процессах соответствия требованиям. Этот навык предоставляет рекомендации по OPA и Rego, шаблоны и примеры CI для согласованной валидации.

Claude Codex Code(CC)
Установить
📦

recon-nmap

Высокий риск 75

Запуск авторизованной разведки Nmap

от AgentSecOps

Сетевым командам нужны повторяемые сканирования, которые остаются в рамках утвержденного периметра. Этот навык структурирует обнаружение, перечисление, проверки уязвимостей и отчетность Nmap для авторизованных оценок.

Claude Codex Code(CC)
Установить
📦

pytm

Средний риск 74

Создавайте модели угроз с помощью pytm

от AgentSecOps

Командам безопасности нужны воспроизводимые модели угроз, которые остаются согласованными с меняющейся архитектурой. Этот skill помогает Claude, Codex и Claude Code направлять STRIDE-анализ на основе pytm и генерацию отчетов.

Claude Codex Code(CC)
Установить
📦

pentest-metasploit

Высокий риск 38

Проверка уязвимостей с помощью Metasploit

от AgentSecOps

Командам безопасности нужны воспроизводимые рабочие процессы для авторизованной проверки уязвимостей без потери дисциплины в отношении области охвата. Этот навык помогает с планированием Metasploit, заметками по выполнению и защитной отчетностью для контролируемых оценок.

Claude Codex Code(CC)
Установить
📦

network-netcat

Критично 38

Оценка риска сетевого тестирования с Netcat

от AgentSecOps

Командам безопасности нужен четкий обзор рабочих процессов netcat перед их использованием в контролируемых средах. Этот skill объясняет шаблоны сетевого тестирования, но его рекомендации по offensive shell и exfiltration делают его небезопасным для публикации в открытом marketplace.

Claude Codex Code(CC)
Установить
📦

ir-velociraptor

Высокий риск 38

Исследование конечных точек с Velociraptor

от AgentSecOps

Специалистам по реагированию на инциденты нужна быстрая видимость конечных точек во время активных расследований. Этот навык предоставляет шаблоны Velociraptor VQL, рекомендации по коллекторам и шаблоны hunts для авторизованной криминалистической работы.

Claude Codex Code(CC)
Установить
📦

iac-checkov

Средний риск 76

Сканирование безопасности IaC с помощью Checkov

от AgentSecOps

Командам инфраструктуры нужно выявлять ошибки конфигурации облака до того, как они попадут в production. Этот навык помогает со сканированием Checkov, сопоставлением с требованиями compliance, CI-гейтами, подавлениями и отчетами по устранению проблем.

Claude Codex Code(CC)
Установить
📦

forensics-osquery

Средний риск 76

Исследование конечных устройств с помощью osquery

от AgentSecOps

Специалистам по реагированию на инциденты нужны быстрые доказательства с конечных устройств без переключения между множеством инструментов для хостов. Этот навык проводит Claude, Codex и Claude Code через рабочие процессы сортировки, поиска угроз и мониторинга на основе osquery.

Claude Codex Code(CC)
Установить
📦

detection-sigma

Средний риск 75

Создание правил обнаружения Sigma

от AgentSecOps

Командам безопасности нужна переносимая логика обнаружения, работающая на разных SIEM-платформах. Этот навык помогает создавать правила Sigma, сопоставлять их с ATT&CK и подготавливать для рабочих процессов threat hunting или соответствия требованиям.

Claude Codex Code(CC)
Установить
📦

dast-zap

Средний риск 78

Запуск DAST-сканирований OWASP ZAP

от AgentSecOps

Веб-командам нужны повторяемые проверки безопасности во время выполнения перед релизами. Этот навык помогает проводить авторизованные сканирования OWASP ZAP, аутентифицированное тестирование, настройку CI и анализ отчетов.

Claude Codex Code(CC)
Установить
📦

dast-nuclei

Средний риск 50

Сканирование веб-приложений с помощью Nuclei

от AgentSecOps

Командам безопасности нужны быстрые проверки известных уязвимостей без создания каждого теста с нуля. Этот навык помогает Claude, Codex и Claude Code сопровождать авторизованные сканирования Nuclei, рабочие процессы CI и проверку результатов.

Claude Codex Code(CC)
Установить
📦

dast-ffuf

Средний риск 72

Запуск авторизованного веб-фаззинга с ffuf

от AgentSecOps

Веб-командам нужны воспроизводимые способы находить скрытые эндпоинты раньше атакующих. Этот навык превращает рабочие процессы ffuf в структурированные, авторизованные задачи DAST с рекомендациями по фильтрации и отчетности.

Claude Codex Code(CC)
Установить
📦

crack-hashcat

Высокий риск 75

Аудит хешей паролей с помощью Hashcat

от AgentSecOps

Аудит паролей связан с рисками, когда у команд нет четкого авторизованного рабочего процесса. Этот навык помогает планировать работу с Hashcat, выполнять ее, обрабатывать доказательные материалы и готовить отчеты по устранению проблем.

Claude Codex Code(CC)
Установить
📦

container-hadolint

Средний риск 75

Аудит Dockerfile с помощью Hadolint

от AgentSecOps

Dockerfile часто скрывают небезопасные настройки по умолчанию, незакрепленные пакеты и слабые шаблоны сборки. Этот навык помогает выполнять проверки Hadolint, интеграцию с CI и практическое устранение проблем в сборках контейнеров.

Claude Codex Code(CC)
Установить