Explorar skills

Esta habilidad cubre metodologías de ataque Bluetooth Low Energy (BLE), incluyendo enumeración GATT, lectura/escritura de características sin autenticación, degradación de emparejamiento, bypass de LE Secure Connections, ataques MITM, sniffing, extracción de claves de cifrado y abuso de autenticación por proximidad.

Esta metodología detalla la construcción de puntos de acceso maliciosos (rogue APs) con herramientas como hostapd-mana, wifiphisher y airgeddon, empleando respuestas de sonda KARMA/Mana, phishing de portal cautivo y coerción de clientes mediante deauth. También cubre la derrota de la aleatorización de MAC, ataques MITM post-asociación (DNS, ARP, proxy transparente) y la captura de credenciales para portal/web/SMB.

Esta habilidad cubre metodologías de ataque 802.11 para engagements de equipo rojo y evaluaciones de seguridad inalámbrica, incluyendo configuración de modo monitor, ataques WPA/WPA2-PSK/WPA3, ataques WPA-Enterprise (EAP), ataques evil twin, phishing de portal cautivo, KRACK, FragAttacks y WPS Pi.

Esta metodología de reconocimiento Wi-Fi cubre la selección de adaptadores, la configuración de modo monitor e inyección de paquetes, el manejo de dominio regulatorio, el mapeo del espacio aéreo multibanda, el descubrimiento de SSIDs ocultos, la huella digital de red, el análisis de clientes y la captura de datos estructurados para ataques posteriores.

Metodología de ataque para protocolos de malla Zigbee, Thread y Matter, cubriendo sniffing IEEE 802.15.4, uso del toolkit KillerBee, abuso de comisionamiento Touchlink, ataques de replay/inyección, explotación de comandos de la Zigbee Cluster Library, robo de credenciales de red Thread, análisis de la cadena de comisionamiento Matter y enrutamiento 6LoWPAN/IPv6.

Consulta datos y métricas de análisis de video de Elasticsearch a través del servidor VA-MCP (puerto 9901). Esta habilidad se utiliza para preguntas sobre incidentes, alertas, datos de sensores, recuento de objetos, velocidades, ocupación o cualquier evento y métrica registrada.

Generates publication-quality figures for ML papers from research context. Given a paper section or description, extracts system components and relationships to generate architecture diagrams via Gemini. Given experiment results or data, auto-selects chart type and generates data-driven figures via matplotlib/seaborn. Use when creating any figure for a conference paper.

Scalable data processing for ML workloads. Streaming execution across CPU/GPU, supports Parquet/CSV/JSON/images. Integrates with Ray Train, PyTorch, TensorFlow. Scales from single machine to 100s of nodes. Use for batch inference, data preprocessing, multi-modal data loading, or distributed ETL pipelines.

Una habilidad para la caza de vulnerabilidades SQLi, desarrollada a partir de 12 informes públicos de bug bounty. Cubre inyección NoSQL moderna, SQLi de fragmento bruto ORM, inyección SOQL de segundo orden, SQLi ciego basado en tiempo en resolvedores GraphQL y SQLi en OIDC-p.

Habilidad para cazar vulnerabilidades GraphQL, construida a partir de 12 informes públicos de recompensas por errores que cubren IDORs (vía node()/GID, mutaciones, cross-tenant), SSRF vía argumento, DoS por lotes, bypass de costo de consulta, SQLi vía argumento, autorización a nivel de objeto rota, bypass de autenticación vía mutaciones sin alcance y exposición de PII por falta de autorización a nivel de campo. Úsela al cazar GraphQL en cualquier objetivo.

Creación, edición y análisis integral de hojas de cálculo, con soporte para fórmulas, formato, análisis y visualización de datos. Ideal para crear nuevas hojas, leer, analizar, modificar datos existentes y visualizar información.

Open the Token Optimizer dashboard. Collects latest session data, regenerates the dashboard, and opens it in your browser.