Explorar skills

4.610 skills encontradas

Alerta por categoria

Receba novas skills de Segurança toda segunda

security-audit

3.1k

Deep security audit covering OWASP Top 10, authentication, authorization, data protection, dependency vulnerabilities, and secrets scanning. Delegates to the Centinela (QA) agent.

Segurançapor davepoon

aurakit

3.1k

Sonnet Amplified fullstack engine. 34 modes, SEC-01~15 OWASP security, 13 runtime hooks, 75% token reduction. Install: npx @smorky85/aurakit

Segurançapor davepoon

remediation

3.1k

Get a context-aware remediation plan for a vulnerability with fix verification steps

Segurançapor davepoon

gsd:audit-uat

3.1k

Cross-phase audit of all outstanding UAT and verification items

Segurançapor davepoon

vuln

3.1k

Look up a vulnerability by ID or list all vulnerabilities for a package

Segurançapor davepoon

exploits

3.1k

Analyze exploit intelligence for a vulnerability against the current repository

Segurança#aipor davepoon

fix

3.1k

Get fix intelligence for a vulnerability and propose concrete remediation for the current repository

Segurançapor davepoon

bb-local-toolkit

2.6k

Esta skill detalha um fluxo de trabalho completo de bug bounty, abrangendo reconhecimento, aprendizado pré-caça e busca por uma ampla gama de exploits web comuns como IDOR, XSS e SQLi.

Segurança#sql#aipor elementalsouls

bug-bounty

2.6k

Um fluxo de trabalho completo de bug bounty, abrangendo reconhecimento (enumeração de subdomínios, descoberta de ativos, fingerprinting), aprendizado pré-caça (relatórios divulgados, pesquisa de pilha de tecnologia) e caça a vulnerabilidades como IDOR, SSRF, XSS, SQLi, e técnicas avançadas como GraphQL e HTTP smuggling.

Segurança#sql#aipor elementalsouls

m365-entra-attack

2.6k

Esta skill detalha uma cadeia de ataque de equipe vermelha para Microsoft 365 / Entra ID, refletindo a realidade atual de 2026, cobrindo referências de código AADSTS, enumeração de usuários, matemática de Smart Lockout, bypass de Acesso Condicional, fluxos ROPC + SAML SSO e modelos Burp/Playwright. É baseada em trabalho autorizado de equipe vermelha que descobriu bloqueios pré-existentes e credenciais bloqueadas por CA, juntamente com observações de atacantes externos em tempo real.

Segurança#aipor elementalsouls

hunt-api-misconfig

2.6k

Identifica e explora configurações incorretas de segurança de API, como atribuição em massa, ataques JWT, poluição de protótipo, CORS e adulteração de verbos HTTP.

Segurança#apipor elementalsouls

hunt-race-condition

2.6k

Uma skill para caçar vulnerabilidades de condição de corrida, desenvolvida a partir de 12 relatórios públicos de bug bounty. Abrange casos modernos de ataque de pacote único HTTP/2 e cenários comuns como resgate duplo de cupom, gasto duplo de cartão-presente, corrida de validação MFA-OTP, corrida de criação de conta e gasto duplo de token cripto.

Segurançapor elementalsouls