
场景
安全评估套件
面向 Web 应用程序的综合安全测试工具包。涵盖漏洞扫描、访问控制测试和 SSH 安全评估。
3 技能 4 安装次数
securitypenetration-testingvulnerability-assessmentweb-securityauditing
3 天前更新
安装
运行此命令,安装该技能包中的全部技能:
npx skillstore add @security-assessment-suite CLI 会自动检测 Codex 和 Claude Code 文件夹;如果两者都可用,就会同时安装。
概览
使用指南
由 AI 增强详细指南
## 概述 安全评估套件是一款面向 Web 应用程序的综合安全测试工具包。它结合了三种专业技能,覆盖 Web 安全评估的完整范围——从代码级安全审查,到访问控制漏洞测试,再到 SSH 基础设施渗透测试。 ## 快速开始 1. 安装插件:`npx skillstore add @security-assessment-suite` 2. 首先使用 **security-review** 来审计您的身份验证、用户输入处理、密钥管理和 API 端点 3. 运行 **IDOR Vulnerability Testing** 以检测不安全的直接对象引用和访问控制失效 4. 使用 **ssh-penetration-testing** 评估您的 SSH 基础设施安全性 ## 核心技能 - **security-review** — 提供全面的检查清单,涵盖身份验证流程、用户输入处理、密钥/凭据管理、API 端点加固以及支付或敏感功能实现。在添加认证功能、处理用户输入、使用密钥或创建 API 端点时使用此技能。 - **IDOR Vulnerability Testing** — 检测并利用不安全的直接对象引用 (IDOR) 漏洞。涵盖用户 ID 和对象引用的枚举、授权绕过技术以及访问控制失效测试。当您需要测试 IDOR 漏洞或验证访问控制是否在用户边界之间正确强制执行时使用。 - **ssh-penetration-testing** — 全面的 SSH 安全评估,用于授权的渗透测试。包括 SSH 服务枚举、凭据测试、漏洞扫描和隧道技术。用于对 SSH 服务进行基础设施级别的安全审计。 ## 使用建议 - 在新功能部署前首先运行 **security-review**——它能尽早发现常见的安全反模式 - 将 **IDOR Vulnerability Testing** 与 **security-review** 结合使用,以实现彻底的访问控制验证 - 仅在授权测试环境中使用 **ssh-penetration-testing**——测试前务必获得书面许可 - 将此插件与监控/日志工具配合使用,以获得完整的安全态势评估
技能
3📦
security-review
中风险 74审查代码中的安全风险
身份验证、API、密钥和输入处理中的安全错误可能带来严重的产品风险。此技能为 Claude、Codex 和 Claude Code 提供了一份结构化审查清单,用于检查常见的 Web 应用程序威胁。
🔒 安全与合规 由 affaan-m 🌐🔑⚙️
📦
idor-vulnerability-testing
中风险 71测试 Web 应用的 IDOR 漏洞
对象级授权失效可能暴露用户记录、发票、地址和文件。此技能为授权的 IDOR 测试、证据收集和修复指导提供结构化工作流。
🔒 安全与合规 由 sickn33
📦
ssh-penetration-testing
严重 38审计 SSH 安全工作流
SSH 评估需要清晰的范围、可重复的检查以及谨慎的文档记录。此技能为授权工作组织 SSH 发现、配置审查、凭据测试、隧道分析和报告编写。
🔒 安全与合规 由 sickn33 ⚡🌐📁⚙️


