已發布技能 11
wsdiscovery
探索 WS-Discovery 裝置
未知的 WS-Discovery 裝置可能會在本機網路上造成未受管理的暴露風險。此技能可協助 Claude、Codex 和 Claude Code 執行授權的探索,並說明裝置詳細資訊。
telnetshell
稽核 Telnet IoT Shell
在授權安全測試期間,IoT telnet shell 難以一致地檢查。此技能提供 telnet 輔助工具、列舉腳本、記錄指引,以及用於裝置評估的結構化工作流程。
picocom
使用 Picocom 稽核 IoT UART 主控台
IoT UART 測試通常需要可重複的序列存取、記錄,以及謹慎的命令擷取。此技能會使用 picocom 和 Python 輔助工具,引導已授權的主控台作業。
onvifscan
稽核 ONVIF 攝影機安全性
暴露的 ONVIF 服務可能讓攝影機面臨未授權存取或弱憑證攻擊。此 skill 可協助已獲授權的測試人員規劃聚焦的驗證檢查,並以負責任的方式審查結果。
nmap
執行結構化 Nmap 偵察
網路評估需要可重複的掃描、有組織的輸出,以及清楚的服務摘要。此技能會引導經授權的 nmap 工作流程,用於探索、服務偵測和後續分析。
jadx
使用 jadx 反編譯 Android APK
當位元碼和資源難以檢查時,Android APK 審查會變得緩慢。此技能會引導 Claude、Codex 和 Claude Code 透過 jadx 工作流程進行可讀原始碼分析。
iot-uart-console-picocom
測試 IoT UART 主控台
IoT 硬體測試通常需要可靠地存取 UART 主控台。此技能提供序列連線工作流程、記錄指引,以及用於授權評估的安全測試檢查清單。
iotnet
分析 IoT 網路流量
IoT 裝置經常在網路流量中暴露不安全的通訊協定、明文憑證和弱式驗證。此技能會引導 Claude、Codex 或 Claude Code 使用 iotnet 進行 PCAP 與即時擷取分析。
ffind
使用 ffind 分析韌體檔案
韌體審查通常需要在開始更深入的逆向工程之前,先快速識別檔案。此技能會引導 Claude、Codex 或 Claude Code 透過 ffind 工作流程進行檔案類型探索,以及支援的檔案系統擷取。
chipsec
使用 CHIPSEC 分析韌體傾印
當團隊只有離線的 BIOS 或 UEFI 傾印檔時,韌體安全審查會很困難。此技能為 Claude、Codex 和 Claude Code 提供結構化的 CHIPSEC 工作流程,用於威脅掃描、清查、比較和報告。
apktool
使用 Apktool 分析 Android APK
如果不解碼資源與 manifest,Android APK 很難檢查。此技能會引導 Claude、Codex 和 Claude Code 進行授權的 apktool 分析。