Explorar skills

Create phases to close all gaps identified by milestone audit

Check project progress, show context, and route to next action (execute or plan). Use --forensic to append a 6-check integrity audit after the standard report.

Look up a vulnerability by ID or list all vulnerabilities for a package

Analyze exploit intelligence for a vulnerability against the current repository

Get fix intelligence for a vulnerability and propose concrete remediation for the current repository

Audite los servidores MCP conectados para la sobrecarga de tokens, redundancia y seguridad. Úselo cuando las sesiones se sientan lentas o antes de añadir nuevos MCP.

Apply modern web development best practices for security, compatibility, and code quality. Use when asked to "apply best practices", "security audit", "modernize code", "code quality review", or "check for vulnerabilities".

Esta habilidad cubre metodologías de ataque WPS PIN, incluyendo el ataque offline Pixie Dust contra chipsets vulnerables y la fuerza bruta online de PIN con reaver/bully. También aborda el manejo de bloqueos, evasión de horario, ventanas de vulnerabilidad del botón WPS y derivación de PIN a PSK, útil al atacar routers SOHO con WPS habilitado.

Técnicas de Ingeniería Inversa para CTF, aplicadas en el análisis de binarios desconocidos, ruptura de verificaciones de juegos, desofuscación de código e interpretación de VMs personalizadas. Cubre análisis estático/dinámico, bypass de anti-depuración e ingeniería inversa multiplataforma para WASM, .NET, APK, bytecode de Python, Go y Rust.

Esta habilidad detalla un flujo de trabajo completo de bug bounty, que incluye reconocimiento, aprendizaje previo a la caza y búsqueda de una amplia gama de exploits web comunes como IDOR, XSS y SQLi.

Un flujo de trabajo completo de bug bounty, que abarca reconocimiento (enumeración de subdominios, descubrimiento de activos, fingerprinting), aprendizaje previo a la caza (informes divulgados, investigación de pila tecnológica) y búsqueda de vulnerabilidades como IDOR, SSRF, XSS, SQLi, y técnicas avanzadas como GraphQL y HTTP smuggling.

Esta habilidad detalla una cadena de ataque de equipo rojo para Microsoft 365 / Entra ID, reflejando la realidad actual de 2026, incluyendo referencias de código AADSTS, enumeración de usuarios, matemáticas de Smart Lockout, bypass de Acceso Condicional, flujos ROPC + SAML SSO y plantillas Burp/Playwright. Se basa en trabajo autorizado de equipo rojo que descubrió bloqueos preexistentes y credenciales bloqueadas por CA, junto con observaciones de atacantes externos en tiempo real.