Соберите свой набор
Соберите любимые навыки в переиспользуемую коллекцию и установите её одной командой.
sca-blackduck
Средний риск 76Аудит зависимостей с Black Duck
от AgentSecOps
Открытые зависимости могут привносить уязвимости, лицензионные обязательства и риски цепочки поставок. Этот навык помогает Claude, Codex и Claude Code выполнять SCA-процессы с фокусом на Black Duck и практическими рекомендациями по устранению проблем.
sbom-syft
Средний риск 74Генерация SBOM с помощью Syft
от AgentSecOps
Командам разработки ПО нужны надежные инвентарные списки зависимостей для образов, архивов и папок приложений. Этот навык помогает генерировать и проверять SBOM с помощью Syft, использовать их в CI, а также выполнять последующий анализ уязвимостей или лицензий.
sast-semgrep
Средний риск 76Сканирование кода с помощью Semgrep SAST
от AgentSecOps
Командам безопасности нужен воспроизводимый анализ кода без создания правил с нуля. Этот навык помогает проводить сканирования Semgrep, сопоставлять результаты с OWASP и CWE, устранять проблемы и интегрировать проверки в CI.
sast-horusec
Высокий риск 38Запуск SAST-проверок Horusec
от AgentSecOps
Командам безопасности нужен согласованный статический анализ в репозиториях со смешанными языками. Этот навык помогает с запусками Horusec, интеграцией с CI, обнаружением секретов, анализом отчетов и обработкой ложных срабатываний.
sast-bandit
Средний риск 74Сканирование Python-кода с помощью Bandit SAST
от AgentSecOps
Командам Python нужны быстрые проверки безопасности до того, как код попадет в production. Этот skill помогает Claude, Codex и Claude Code выполнять сканирование Bandit, приоритизацию и планирование исправлений.
reviewdog
Высокий риск 38Автоматизация проверок безопасности Reviewdog
от AgentSecOps
Результаты проверок безопасности часто доходят до разработчиков слишком поздно в цикле ревью. Этот skill помогает настроить reviewdog так, чтобы результаты сканеров и линтеров отображались прямо в pull requests.
policy-opa
Средний риск 75Обеспечение Policy-as-Code с помощью OPA
от AgentSecOps
Командам безопасности нужны повторяемые проверки политик в Kubernetes, инфраструктуре и рабочих процессах соответствия требованиям. Этот навык предоставляет рекомендации по OPA и Rego, шаблоны и примеры CI для согласованной валидации.
recon-nmap
Высокий риск 75Запуск авторизованной разведки Nmap
от AgentSecOps
Сетевым командам нужны повторяемые сканирования, которые остаются в рамках утвержденного периметра. Этот навык структурирует обнаружение, перечисление, проверки уязвимостей и отчетность Nmap для авторизованных оценок.
pytm
Средний риск 74Создавайте модели угроз с помощью pytm
от AgentSecOps
Командам безопасности нужны воспроизводимые модели угроз, которые остаются согласованными с меняющейся архитектурой. Этот skill помогает Claude, Codex и Claude Code направлять STRIDE-анализ на основе pytm и генерацию отчетов.
pentest-metasploit
Высокий риск 38Проверка уязвимостей с помощью Metasploit
от AgentSecOps
Командам безопасности нужны воспроизводимые рабочие процессы для авторизованной проверки уязвимостей без потери дисциплины в отношении области охвата. Этот навык помогает с планированием Metasploit, заметками по выполнению и защитной отчетностью для контролируемых оценок.
network-netcat
Критично 38Оценка риска сетевого тестирования с Netcat
от AgentSecOps
Командам безопасности нужен четкий обзор рабочих процессов netcat перед их использованием в контролируемых средах. Этот skill объясняет шаблоны сетевого тестирования, но его рекомендации по offensive shell и exfiltration делают его небезопасным для публикации в открытом marketplace.
ir-velociraptor
Высокий риск 38Исследование конечных точек с Velociraptor
от AgentSecOps
Специалистам по реагированию на инциденты нужна быстрая видимость конечных точек во время активных расследований. Этот навык предоставляет шаблоны Velociraptor VQL, рекомендации по коллекторам и шаблоны hunts для авторизованной криминалистической работы.
iac-checkov
Средний риск 76Сканирование безопасности IaC с помощью Checkov
от AgentSecOps
Командам инфраструктуры нужно выявлять ошибки конфигурации облака до того, как они попадут в production. Этот навык помогает со сканированием Checkov, сопоставлением с требованиями compliance, CI-гейтами, подавлениями и отчетами по устранению проблем.
forensics-osquery
Средний риск 76Исследование конечных устройств с помощью osquery
от AgentSecOps
Специалистам по реагированию на инциденты нужны быстрые доказательства с конечных устройств без переключения между множеством инструментов для хостов. Этот навык проводит Claude, Codex и Claude Code через рабочие процессы сортировки, поиска угроз и мониторинга на основе osquery.
detection-sigma
Средний риск 75Создание правил обнаружения Sigma
от AgentSecOps
Командам безопасности нужна переносимая логика обнаружения, работающая на разных SIEM-платформах. Этот навык помогает создавать правила Sigma, сопоставлять их с ATT&CK и подготавливать для рабочих процессов threat hunting или соответствия требованиям.
dast-zap
Средний риск 78Запуск DAST-сканирований OWASP ZAP
от AgentSecOps
Веб-командам нужны повторяемые проверки безопасности во время выполнения перед релизами. Этот навык помогает проводить авторизованные сканирования OWASP ZAP, аутентифицированное тестирование, настройку CI и анализ отчетов.
dast-nuclei
Средний риск 50Сканирование веб-приложений с помощью Nuclei
от AgentSecOps
Командам безопасности нужны быстрые проверки известных уязвимостей без создания каждого теста с нуля. Этот навык помогает Claude, Codex и Claude Code сопровождать авторизованные сканирования Nuclei, рабочие процессы CI и проверку результатов.
dast-ffuf
Средний риск 72Запуск авторизованного веб-фаззинга с ffuf
от AgentSecOps
Веб-командам нужны воспроизводимые способы находить скрытые эндпоинты раньше атакующих. Этот навык превращает рабочие процессы ffuf в структурированные, авторизованные задачи DAST с рекомендациями по фильтрации и отчетности.
crack-hashcat
Высокий риск 75Аудит хешей паролей с помощью Hashcat
от AgentSecOps
Аудит паролей связан с рисками, когда у команд нет четкого авторизованного рабочего процесса. Этот навык помогает планировать работу с Hashcat, выполнять ее, обрабатывать доказательные материалы и готовить отчеты по устранению проблем.
container-hadolint
Средний риск 75Аудит Dockerfile с помощью Hadolint
от AgentSecOps
Dockerfile часто скрывают небезопасные настройки по умолчанию, незакрепленные пакеты и слабые шаблоны сборки. Этот навык помогает выполнять проверки Hadolint, интеграцию с CI и практическое устранение проблем в сборках контейнеров.