程式碼中的安全漏洞會導致資料洩露和系統遭受攻擊。此技能提供系統化的檢查清單和 OWASP Top 10 指南,用於在開發過程中進行徹底的安全審查。

安全漏洞經常在程式碼審查中被忽略。此關卡提供系統化的安全檢查,在進入生產環境之前捕捉常見問題,如 SQL 注入、XSS 和授權缺陷。

Web 應用程式通常在沒有關鍵安全標頭的情況下發布，使它們容易受到 XSS、點擊劫持和資料竊取的攻擊。此技能提供專業指導，分析現有的標頭配置並根據您的技術棧實施全面的安全標頭。

程式碼中的硬編碼機密資訊會造成嚴重的資安漏洞。此技能協助您在問題演變成資安事件前,掃描儲存庫中暴露的 API 金鑰、密碼與憑證。

過時且存在漏洞的依賴項會對應用程式造成嚴重的安全風險。此技能可協助識別、評估及修復 Node.js、Python、Go、Ruby、Java 和 .NET 生態系統中的依賴項安全問題。

開發人員需要驗證其程式碼是否符合安全和法規標準。此技能可根據 OWASP Top 10、PCI-DSS、HIPAA、GDPR 及其他框架檢查程式碼，並提供可操作的合規報告。

身份驗證和授權漏洞會在應用程式中造成嚴重的安全風險。此技能提供專業的程式碼模式分析，在漏洞被利用之前識別並修復安全缺陷。

專案的依賴項目會隨時間累積漏洞。此技能可稽核套件的安全性問題、過時版本，以及 npm、pip、Bundler 和 Go 模組的授權合規性。

開發人員需要在部署前識別其程式碼庫中的安全風險。此技能會掃描相依套件、容器與雲端基礎設施中的漏洞，擷取即時 CVE 資料，並產生修復指令與驗證測試。

SQL 注入和 shell 命令等安全漏洞會使應用程式面臨風險。此技能可識別 OWASP 模式,並提供具體的修復步驟,在部署前解決問題。

安全審查需要結構化的指導來持續識別漏洞。此技能提供全面的檢查清單和框架，如 NIST、OWASP 和 MITRE ATT&CK，以進行徹底的安全評估。

零知識證明系統需要數學上健全的 AIR 約束來保證計算完整性。此技能提供關於軌跡設計、邊界約束、置換論證和 ZK 協議安全審查方法論的專家指導。

AI 代理需要安全地存取憑證以進行登入自動化。此技能透過 1Password CLI 提供基於 URL 的查詢功能,可檢索使用者名稱和密碼,而無需在提示中暴露原始機密資料。

AI 代理經常聲稱成功但缺乏證據。此協議要求在標記任務完成前，透過具體證據進行獨立驗證。它透過客觀驗證消除虛假完成並確保品質。

在 React 中建立安全的登入流程和會話管理需要理解多種身份驗證模式。此技能提供生產就緒的程式碼範例,涵蓋 JWT、OAuth、cookies 和受保護路由。

安全專業人員需要結構化的方法論來進行授權的滲透測試和網路偵察。此技能提供偵察工具、分層掃描策略以及系統化資訊收集最佳實踐的全面知識,適用於授權的安全評估。

權限提升既複雜又耗時。本知識庫提供系統化的方法來識別和利用 Linux 權限提升向量，包括 SUID 二進制檔案、sudo 權限和核心漏洞利用。

此技能使用ReAct循環提供結構化的自動化滲透測試。它維護狀態、應用專業的安全知識，並協調偵察、利用和權限提升，直到捕獲兩面旗幟。

此技能為授權滲透測試期間的漏洞利用和初始訪問提供結構化指導。涵蓋使用業界標準工具和方法論進行漏洞探索、適配、建立Shell連線以及捕獲使用者旗標。

手動滲透測試既耗時又需要跨多個領域的深厚專業知識。此技能使用策略協調器自動化整個流程,將任務委派給專業代理,確保全面測試,讓您專注於高層級決策。