Trouvez le skill parfait
Scan de vulnérabilités Go
Securite
Exécute un scan de vulnérabilités pour les projets Go à l'aide de govulncheck, détectant les vulnérabilités connues (CVE) dans les dépendances directes et indirectes. Idéal pour les vérifications de sécurité régulières ou l'intégration CI/CD, en fournissant des résultats avec des niveaux de sévérité et des recommandations de mise à jour.
Sécurité MEV
Securite
Fournit un guide structuré sur les concepts de MEV (valeur extractible par les mineurs), les attaques courantes (sandwich, frontrunning, backrunning) et les mesures de défense (relais privés, bloqueurs MEV). Aide à organiser ces ressources dans le README sous les sections appropriées.
Sécurité TwinMind - Bases
Securite
Implémentez des bonnes pratiques de sécurité pour les intégrations TwinMind, incluant la gestion sécurisée des clés API, la configuration de l'environnement, la validation des signatures de webhooks et le chiffrement des données au repos. Utile pour sécuriser les clés API, configurer les paramètres de confidentialité ou protéger les données des enregistrements de réunions.
Détection OOB et interactions sortantes
Securite
Compétence d’évaluation de sécurité dédiée à la vérification des interactions sortantes et à la validation hors bande (OOB). Utilisée pour les tests de SSRF, XSS aveugle, XXE/OOB, abus de webhook ou corrélation de rappels DNS/HTTP. Elle permet une confirmation fiable des comportements asynchrones côté serveur via des jetons uniques, une corrélation temporelle et le filtrage du bruit ambiant.
HTTP Request Smuggling
Securite
Fournit une méthodologie pour détecter et exploiter les vulnérabilités de contrebande de requêtes HTTP, y compris les variantes CL.TE, TE.CL et TE.TE, ainsi que le smuggling via HTTP/2. Aide à identifier les désynchronisations entre serveurs front-end et back-end pour contourner les WAF, empoisonner les caches ou détourner des identifiants.
Sécurisation Multi-couches avec Orchestration
Securite
Orchestre un durcissement de sécurité multicouche via une coordination d'agents spécialisés. Il réalise des analyses de vulnérabilités, de la modélisation des menaces et des revues d'architecture, puis applique des correctifs et des contrôles de conformité. Utile pour les programmes de sécurité coordonnés avec une stratégie de défense en profondeur.
Statut du Modèle de Menace
Securite
Affiche un aperçu complet de l'état du modèle de menaces, incluant le nombre d'actifs, la répartition des menaces par sévérité, le statut de vérification des contrôles et la couverture de conformité. Utilisez-le pour vérifier l'état du modèle de menaces, obtenir une vue d'ensemble de la posture de sécurité ou examiner l'état actuel.
Chasse aux Embeddings
Securite
Utilise la similarité d'embedding pour chasser les comportements liés dans l'environnement. À partir d'un résultat malveillant confirmé, identifie des clusters de comportement, des entités associées et des variations d'attaques connues. Utile pour évaluer l'ampleur d'un incident et détecter des menaces coordonnées.
OTTO - Gardien de Confidentialité LGPD
Securite
Analyse le code pour détecter les violations de la loi brésilienne LGPD (13.709/18) : données personnelles exposées (CPF, RG, email, téléphone), logs contenant des informations personnelles, et tracking sans consentement. Utilisez-le lorsque le code accède à des données personnelles, implémente des analytics ou du tracking, ou avant des commits qui modifient la collecte de données.
Vérification des contrôles de sécurité
Securite
Vérifie que les contrôles de sécurité issus d'un modèle de menace sont implémentés dans la base de code. Recherche les implémentations via des motifs de code, valide les configurations et identifie les contrôles manquants ou incomplets. Aide à valider un modèle de menace par rapport au code réel ou à trouver des lacunes de sécurité.
Modèles RLS pour Supabase
Securite
Fournit des modèles prêts pour la production de politiques de sécurité au niveau des lignes (RLS) pour les applications Supabase. Inclut des modèles pour la multi-location, l'isolation des utilisateurs, l'accès basé sur les rôles et des modèles spécifiques à l'IA comme la sécurité des conversations et des embeddings. Aide à implémenter et tester rapidement les politiques RLS pour sécuriser les données utilisateur dans les projets Supabase.
Automatisation Abuselpdb via Rube MCP
Securite
Automatisez les opérations Abuselpdb (signalement d'abus IP/domaine) via le toolkit Composio via Rube MCP. Utile pour gérer programmatiquement des signalements, vérifier des IPs ou automatiser des workflows sans appels API manuels.