Demander des CVE

Score de confiance 80/100

Génère des dossiers de demande de CVE et des artefacts de divulgation (données du formulaire MITRE, brouillon d'avis GitHub, rapport complet de vulnérabilité et modèles de notification aux fournisseurs).

déclencheurs:cverequest cvevulnerability reportcve requestsecurity advisorygenerate cve

GitHub SKILL.md

Ce qu'il fait

Cette compétence automatise la production de dossiers de demande de CVE professionnels à partir de résultats de tests d'intrusion. Pour chaque découverte éligible, elle génère les données du formulaire MITRE CVE, un brouillon d'avis de sécurité GitHub, un rapport de divulgation complet, un modèle d'e-mail de notification au fournisseur et un JSON candidat lisible par machine. Elle fournit également un mappage CWE, des conseils CVSS et un flux de travail reproductible pour une divulgation responsable.

Quand l'utiliser

Invoquez cette compétence après avoir terminé un test d'intrusion lorsque vous avez des résultats vérifiés, de type faux-positif, qui méritent des demandes de CVE. Utilisez-la pour standardiser les artefacts de divulgation avant de contacter les fournisseurs ou de soumettre des avis MITRE/GitHub. La compétence est invocable uniquement par l'utilisateur et attend les informations de contact du chercheur en entrée.

Ce qui est inclus

Scripts : aucun intégré (has_scripts=false) — la compétence définit des modèles détaillés et des sorties de fichiers pour générer des dossiers de demande par candidat.
Références : aucune intégrée (has_references=false) — contient des mappages CWE, une référence CVSS et des modèles d'artefacts pour MITRE/GitHub/fournisseur.
Instructions : flux de travail complet couvrant la découverte des entrées (cve-candidates.json/findings.json), les critères de filtrage, les champs d'enrichissement à calculer, les formats d'artefacts et les règles de divulgation responsable.

Agents compatibles

Idéalement utilisée par des agents spécialisés en sécurité ou des flux de travail guidés par l'humain capables de lire des fichiers de résultats, de calculer le CVSS et d'écrire des artefacts sur le système de fichiers (agents de Pentest, agents capables de Claude Code).

Étiquettes

#security #cve #vulnerability #pentest #disclosure #cvss #cwe #reporting #incident-response

Aucun script exécutéAudité le June 9, 2026

Résumé de l'audit

Une compétence de génération de demandes CVE qui produit des données de formulaire MITRE, des brouillons d'avis GitHub, des rapports de vulnérabilité et des e-mails de notification aux fournisseurs à partir des résultats de tests d'intrusion. Aucun script intégré — purement piloté par prompt. Bien structurée avec des phases claires, une logique de filtrage et des modèles de sortie. De niche mais précieuse pour les chercheurs en sécurité effectuant des divulgations coordonnées. Code en dur le nom et l'organisation du chercheur, ce qui est une légère curiosité mais pas un problème de sécurité.

Points d'attention

Code en dur le nom du chercheur comme 'Agent-smith' et l'organisation comme '0x0pointer' — les utilisateurs doivent les modifier manuellement
Aucun script à valider ou automatiser — repose entièrement sur l'adhérence du prompt de l'agent
Dépend de fichiers d'entrée (cve-candidates.json ou findings.json) qui doivent exister suite à une compétence de pentest préalable

Notes

Compétence purement pilotée par prompt sans scripts exécutables. Aucune préoccupation de sécurité — pas de commandes shell, pas d'appels réseau, pas d'exfiltration. Les tables de référence CWE et CVSS sont bien organisées. Le flux de travail est approfondi avec un filtrage approprié des faux positifs et un accent sur la divulgation responsable. Public de niche (chercheurs en sécurité effectuant des demandes de CVE) mais bien exécuté pour ce public.

Informations

Dépôt: skills
Étoiles: 12
Installations: 0

Score de confiance

Global80

Sécurité82

Qualité du code78

Architecture80

Utilité62

Plus de skills

Générateur de Rapports de Pentest (NullPointer Studio)

Générez un rapport de test d'intrusion PDF stylisé et prêt pour le client à partir de findings.json, utilisant un thème sombre défini et des sections structurées (résumé exécutif, tableau de bord des risques,

Compétences similaires

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Azure External Attack Surface Management

Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform

Node.js Best Practices

Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.

radar — Smart Contract AST & Security Analysis

Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r

Bash Pro

Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf

Retour aux compétences