查找 ONVIF 摄像头等网络设备需要了解 WS-Discovery 协议。此技能提供使用 wsdiscovery 工具在网络上发现和枚举支持 WS-Discovery 的设备的指导。

该技能可通过 telnet 与物联网设备 shell 进行安全交互以进行渗透测试。它提供自动化设备枚举、安全评估命令以及固件提取功能，用于授权安全测试。

物联网设备通常通过串行连接暴露调试接口。此技能提供了连接到 UART 控制台、枚举设备信息、与引导加载程序交互以及对嵌入式系统进行安全测试的工具。

安全专业人员需要枚举网络服务并识别漏洞。此技能通过多种扫描类型、服务检测和NSE脚本自动执行专业的nmap端口扫描，实现全面的网络侦察。

评估 IP 摄像头和支持 ONVIF 的设备的安全性对于保护监控基础设施至关重要。此技能为授权的安全评估提供对身份验证测试和凭证暴力破解工具的结构化访问。

Android 应用将代码隐藏在 DEX 字节码中。本技能提供使用 jadx 将 APK 文件转换为可读 Java 源代码的完整指南。通过专家技术分析应用逻辑、发现漏洞并提取硬编码凭据。

手动分析物联网网络流量既复杂又耗时。本技能指导AI助手使用iotnet工具自动检测物联网协议和数据包捕获中的安全漏洞。

安全研究人员需要识别文件类型并从固件映像中提取嵌入的文件系统。本技能提供命令和指导，帮助使用 ffind 分析二进制文件、检测文件类型以及提取 ext2/3/4 或 F2FS 文件系统。

UEFI固件攻击隐蔽且持久。本技能使用Intel的chipsec框架扫描固件转储以检测已知rootkit、发现漏洞，并生成EFI模块清单。在不需硬件访问的情况下安全地离线分析固件。

分析 Android 应用的安全问题需要提取和检查其内部结构。本技能将指导您使用 apktool 进行 APK 解压、清单分析和敏感信息发现。

此技能帮助您为 Next.js 应用程序添加安全的用户身份验证。它提供了可直接使用的模式，包括使用 httpOnly cookies 的 Supabase Auth、路由保护和基于角色的访问控制。

此技能提供专业指导,用于识别代码中的安全漏洞并实施安全编码实践。涵盖 OWASP Top 10、身份验证、授权、加密和密钥管理。

设置身份验证可能涉及许多安全考虑因素。此技能提供了经过验证的 Better Auth 配置、会话管理和插件集成模式。

遵循 OWASP Top 10 指南构建安全应用程序。这个综合参考包括身份验证模式、漏洞预防指南以及代码库的自动化安全扫描。

身份验证、缓存和日志记录中的安全漏洞会暴露敏感的用户数据和凭据。此技能提供经过验证的模式,以防止在处理会话密钥、环境变量和敏感数据时出现常见错误。

构建安全的身份验证需要理解 JWT 令牌、OAuth2 流程和访问控制模式。此技能提供适用于任何框架的生产就绪的身份验证、授权、多因素认证和零信任安全实现。

构建安全的 JWT 身份验证需要了解令牌创建、验证和基于角色的访问控制模式。本技能提供专家级实现和工作流程，帮助您以最小的安全风险为 FastAPI 和 Python 应用程序添加身份验证功能。

应用程序需要安全的认证系统，包括登录表单、会话处理和访问控制。本技能提供 Better Auth/NextAuth v5 实施的专业指导，包括提供商设置、表单验证、受保护路由和基于角色的权限。

此技能帮助开发者使用 Better Auth 框架实现安全的 OAuth 2.1 和 OIDC 身份验证。它提供逐步指导，帮助设置带有 SSO、PKCE 流程和 JWKS 令牌验证的集中式身份验证服务器。

应用程序经常会带有严重的安全漏洞。此技能为 AI 代理提供基于 OWASP Top 10 的全面安全检查清单。代理可以使用它在代码投入生产之前识别和预防诸如注入攻击、身份验证漏洞和敏感数据泄露等漏洞。