Explorar skills

Esta skill aborda metodologias de ataque Bluetooth Low Energy (BLE), incluindo enumeração GATT, leitura/escrita de características sem autenticação, downgrade de emparelhamento, bypass de LE Secure Connections, ataques MITM, sniffing, extração de chaves de criptografia e abuso de autenticação por proximidade.

Esta metodologia detalha a construção de pontos de acesso maliciosos (rogue APs) com ferramentas como hostapd-mana, wifiphisher e airgeddon, empregando respostas de sonda KARMA/Mana, phishing de portal cativo e coerção de clientes via deauth. Abrange também a derrota da randomização de MAC, ataques MITM pós-associação (DNS, ARP, proxy transparente) e captura de credenciais para portal/web/SMB.

Esta skill aborda metodologias de ataque 802.11 para engajamentos de red team e avaliações de segurança sem fio, incluindo configuração de modo monitor, ataques WPA/WPA2-PSK/WPA3, ataques WPA-Enterprise (EAP), ataques evil twin, phishing de portal cativo, KRACK, FragAttacks e WPS Pi.

Esta metodologia de reconhecimento Wi-Fi abrange seleção de adaptadores, configuração de modo monitor e injeção de pacotes, tratamento de domínio regulatório, mapeamento de espaço aéreo multi-banda, descoberta de SSIDs ocultos, caracterização de rede, análise de clientes e captura de dados estruturados para ataques subsequentes.

Metodologia de ataque para protocolos de malha Zigbee, Thread e Matter, cobrindo sniffing IEEE 802.15.4, uso do KillerBee, abuso de comissionamento Touchlink, ataques de replay/injeção, exploração de comandos Zigbee Cluster Library, roubo de credenciais Thread, análise da cadeia de comissionamento Matter e roteamento 6LoWPAN/IPv6.

Consulta dados e métricas de análise de vídeo do Elasticsearch via servidor VA-MCP (porta 9901). Esta skill é usada para perguntas sobre incidentes, alertas, dados de sensores, contagem de objetos, velocidades, ocupação ou quaisquer eventos e métricas registradas.

Generates publication-quality figures for ML papers from research context. Given a paper section or description, extracts system components and relationships to generate architecture diagrams via Gemini. Given experiment results or data, auto-selects chart type and generates data-driven figures via matplotlib/seaborn. Use when creating any figure for a conference paper.

Scalable data processing for ML workloads. Streaming execution across CPU/GPU, supports Parquet/CSV/JSON/images. Integrates with Ray Train, PyTorch, TensorFlow. Scales from single machine to 100s of nodes. Use for batch inference, data preprocessing, multi-modal data loading, or distributed ETL pipelines.

Uma skill para caçar vulnerabilidades SQLi, desenvolvida a partir de 12 relatórios públicos de bug bounty. Abrange injeção NoSQL moderna, SQLi de fragmento bruto ORM, injeção SOQL de segunda ordem, SQLi cego baseado em tempo em resolvedores GraphQL e SQLi em OIDC-p.

Habilidade para caçar vulnerabilidades GraphQL, construída a partir de 12 relatórios públicos de bug bounty que cobrem IDORs (via node()/GID, mutações, cross-tenant), SSRF via argumento, DoS por batching, bypass de custo de query, SQLi via argumento, autorização em nível de objeto quebrada, bypass de autenticação via mutações não escopadas e exposição de PII por falta de autorização em nível de campo. Utilize ao caçar GraphQL em qualquer alvo.

Criação, edição e análise abrangente de planilhas, com suporte a fórmulas, formatação, análise e visualização de dados. Ideal para criar novas planilhas, ler, analisar, modificar dados existentes e visualizar informações.

Open the Token Optimizer dashboard. Collects latest session data, regenerates the dashboard, and opens it in your browser.