Explorar skills
4.610 skills encontradas
Alerta por categoria
Receba novas skills de Segurança toda segunda
security-audit
Deep security audit covering OWASP Top 10, authentication, authorization, data protection, dependency vulnerabilities, and secrets scanning. Delegates to the Centinela (QA) agent.
aurakit
Sonnet Amplified fullstack engine. 34 modes, SEC-01~15 OWASP security, 13 runtime hooks, 75% token reduction. Install: npx @smorky85/aurakit
remediation
Get a context-aware remediation plan for a vulnerability with fix verification steps
gsd:audit-uat
Cross-phase audit of all outstanding UAT and verification items
vuln
Look up a vulnerability by ID or list all vulnerabilities for a package
exploits
Analyze exploit intelligence for a vulnerability against the current repository
fix
Get fix intelligence for a vulnerability and propose concrete remediation for the current repository
bb-local-toolkit
Esta skill detalha um fluxo de trabalho completo de bug bounty, abrangendo reconhecimento, aprendizado pré-caça e busca por uma ampla gama de exploits web comuns como IDOR, XSS e SQLi.
bug-bounty
Um fluxo de trabalho completo de bug bounty, abrangendo reconhecimento (enumeração de subdomínios, descoberta de ativos, fingerprinting), aprendizado pré-caça (relatórios divulgados, pesquisa de pilha de tecnologia) e caça a vulnerabilidades como IDOR, SSRF, XSS, SQLi, e técnicas avançadas como GraphQL e HTTP smuggling.
m365-entra-attack
Esta skill detalha uma cadeia de ataque de equipe vermelha para Microsoft 365 / Entra ID, refletindo a realidade atual de 2026, cobrindo referências de código AADSTS, enumeração de usuários, matemática de Smart Lockout, bypass de Acesso Condicional, fluxos ROPC + SAML SSO e modelos Burp/Playwright. É baseada em trabalho autorizado de equipe vermelha que descobriu bloqueios pré-existentes e credenciais bloqueadas por CA, juntamente com observações de atacantes externos em tempo real.
hunt-api-misconfig
Identifica e explora configurações incorretas de segurança de API, como atribuição em massa, ataques JWT, poluição de protótipo, CORS e adulteração de verbos HTTP.
hunt-race-condition
Uma skill para caçar vulnerabilidades de condição de corrida, desenvolvida a partir de 12 relatórios públicos de bug bounty. Abrange casos modernos de ataque de pacote único HTTP/2 e cenários comuns como resgate duplo de cupom, gasto duplo de cartão-presente, corrida de validação MFA-OTP, corrida de criação de conta e gasto duplo de token cripto.