创建自己的技能包
把你常用的技能整理成可复用合集,再用一条命令安装。
picocom
高风险 38使用 Picocom 审计 IoT UART 控制台
由 BrownFineSecurity
IoT UART 测试通常需要可重复的串口访问、日志记录和谨慎的命令捕获。此技能会指导使用 picocom 和一个 Python 辅助工具开展已授权的控制台工作。
onvifscan
高风险 38审计 ONVIF 摄像头安全性
由 BrownFineSecurity
暴露的 ONVIF 服务可能使摄像头面临未授权访问或弱凭据攻击风险。此技能帮助授权测试人员规划有重点的身份验证检查,并负责任地审查结果。
nmap
高风险 38运行结构化 Nmap 侦察
由 BrownFineSecurity
网络评估需要可重复的扫描、有组织的输出以及清晰的服务摘要。此技能会指导经过授权的 nmap 工作流,用于发现、服务检测和后续分析。
jadx
中风险 72使用 jadx 反编译 Android APK
由 BrownFineSecurity
当字节码和资源难以检查时,Android APK 审查会很慢。此技能会指导 Claude、Codex 和 Claude Code 通过 jadx 工作流进行可读源代码分析。
iot-uart-console-picocom
高风险 38测试 IoT UART 控制台
由 BrownFineSecurity
IoT 硬件测试通常需要可靠访问 UART 控制台。此技能为授权评估提供串口连接工作流、日志记录指导和安全测试检查清单。
iotnet
中风险 71分析 IoT 网络流量
由 BrownFineSecurity
IoT 设备经常会在网络流量中暴露不安全协议、明文凭据和弱身份验证。此技能指导 Claude、Codex 或 Claude Code 使用 iotnet 进行 PCAP 和实时捕获分析。
ffind
高风险 38使用 ffind 分析固件文件
由 BrownFineSecurity
固件审查通常需要在开始更深入的逆向工程之前快速识别文件。此技能会指导 Claude、Codex 或 Claude Code 完成 ffind 工作流,用于发现文件类型和提取受支持的文件系统。
youtube-transcript-extractor-api-skill
中风险 50使用 BrowserAct 提取 YouTube 字幕文本
由 browser-act
当每个视频都必须手动打开和复制时,收集 YouTube 字幕文本可能会很慢。此技能运行一个 BrowserAct 工作流,从 YouTube URL 返回字幕文本和关键视频元数据。
youtube-transcript-analysis-api-skill
中风险 69使用 BrowserAct 分析 YouTube 转录文本
由 browser-act
当团队需要竞品信息和受众洞察时,手动审查视频非常缓慢。此技能通过 BrowserAct 提取转录文本,并将其转化为简洁的战略分析。
youtube-search-api-skill
中风险 50使用 BrowserAct 搜索 YouTube 结果
由 browser-act
YouTube 搜索研究通常需要在视频、Shorts、频道和播放列表之间手动复制信息。此技能会运行 BrowserAct 工作流,并返回用于分析的结构化搜索结果数据。
youtube-influencer-finder-api-skill
中风险 70按关键词查找 YouTube 网红
由 browser-act
查找合格的 YouTube 创作者很耗时,因为频道统计数据、联系方式链接和近期活动分散在各处。此技能使用 BrowserAct API,通过关键词和上传日期筛选条件收集结构化的创作者资料。
youtube-comments-api-skill
中风险 50使用 BrowserAct 提取 YouTube 评论
由 browser-act
当团队需要同时获取视频元数据和观众反应时,YouTube 评论研究可能会很慢。此技能运行 BrowserAct 工作流,从关键词搜索中返回结构化的公开视频结果和评论数据。
youtube-channel-api-skill
中风险 70按关键词查找 YouTube 频道
由 browser-act
手动进行 YouTube 频道调研速度慢且难以结构化。此技能使用 BrowserAct 从关键词搜索中返回频道名称、链接、订阅者数量、描述以及相关元数据。
youtube-batch-transcript-extractor-api-skill
中风险 50批量提取 YouTube 字幕转录
由 browser-act
研究人员和分析师经常需要从大量 YouTube 视频中获取字幕转录,而不想自行构建爬虫。此技能会运行一个 BrowserAct 工作流,返回字幕转录、链接、发布者和点赞数。
youtube-api-skill
中风险 68分析 YouTube 视频指标
由 browser-act
YouTube 研究通常需要缓慢地手动收集视频和频道指标。此技能运行 BrowserAct 工作流,从关键词搜索中返回结构化指标。
wechat-article-search-api-skill
中风险 69使用 BrowserAct 搜索 WeChat 文章
由 browser-act
当团队需要大规模获取全文、日期、作者和来源链接时,WeChat 文章研究会变得很困难。此技能运行一个 BrowserAct 工作流,按关键词搜索并返回用于分析的结构化文章内容。
web-search-scraper-api-skill
中风险 50将网页提取为 Markdown
由 browser-act
当有用文本与布局和脚本混在一起时,网页很难复用。此技能会调用 BrowserAct,从提供的 URL 中提取可读的 Markdown。
chipsec
中风险 72使用 CHIPSEC 分析固件转储
由 BrownFineSecurity
当团队只有离线 BIOS 或 UEFI 转储文件时,固件安全审查会很困难。此技能为 Claude、Codex 和 Claude Code 提供结构化的 CHIPSEC 工作流,用于威胁扫描、清单、比较和报告。
apktool
中风险 50使用 Apktool 分析 Android APK
由 BrownFineSecurity
如果不解码资源和清单文件,Android APK 很难检查。此 skill 指导 Claude、Codex 和 Claude Code 完成授权的 apktool 分析。
test-orchestrator
低风险 77协调软件测试覆盖率
由 Brownbull
当单元测试、集成测试、端到端测试和性能测试分别规划时,团队经常会遗漏测试缺口。此技能可帮助 Claude、Codex 和 Claude Code 组织测试优先级、覆盖率目标、质量门禁和报告。