MCP App StoreMCP App Store
de Anthropic Cybersecurity Skills13,345
Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).
Guide pratique étape par étape pour les testeurs de sécurité afin de trouver et valider les vulnérabilités de cross-site scripting (XSS) en utilisant Burp Suite Professional. Couvre la configuration du proxy, le mapping, les vérifications de réflexion via Repeater, l'utilisation d'Intruder pour les XSS stockés, DOM Invader pour les problèmes côté client, l'analyse CSP, les techniques de contournement et le rapport de conclusions reproductibles. Inclut des exemples de payloads et des recommandations de remédiation.
Utilisez cette compétence lors de tests d'intrusion autorisés, d'évaluations de bug bounty ou de tâches de validation de vulnérabilités lorsque vous devez confirmer des découvertes XSS, évaluer l'efficacité de la CSP ou effectuer une analyse approfondie des XSS côté client et serveur. Non destiné aux scans non autorisés.
Compatibilité déduite avec l'outillage d'agents axé sur la sécurité et les plateformes supportant les flux de travail CLI/scriptés (ex: Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Analyse du Renseignement des Sites de Fuite de Ransomware
Collecter et analyser les publications des sites de fuite de données (DLS) de ransomware pour extraire des renseignements sur les victimes, les groupes, les secteurs et la chronologie pour la chasse aux menaces et l'évaluation des risques.
Évaluation des plateformes de Threat Intelligence
Guide l'acquisition, l'évaluation et les tests de preuve de concept pour les plateformes de Threat Intelligence (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) basés sur inte
Modélisation des Menaces avec OWASP Threat Dragon
Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.
Evaluating Threat Intelligence Platforms
Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte
Security Research Meta-Methodology
A structured vulnerability research framework distilled from 5600+ security docs, covering web injection, deserialization, binary exploitation, domain pentest,
Input Validation Checker
Automated guidance and code patterns for implementing robust input validation and secure-coding practices (OWASP-aligned).
Performing Threat Modeling with OWASP Threat Dragon
Use OWASP Threat Dragon to create data-flow diagrams, apply STRIDE/LINDDUN threat classifications, and generate threat-model reports to guide secure design revi
Security Headers Generator
Auto-activating skill that generates and validates security HTTP headers and provides guidance for implementing secure header configurations.
Tabletop Exercise Designer
Design and generate CISA-aligned cybersecurity tabletop exercises, facilitator guides, participant materials, technical atomics, and SOP gap analyses for incide
CTF Web Exploitation
Comprehensive web-exploitation playbook for CTFs: XSS, SQLi, SSTI, SSRF, XXE, JWT abuse, auth bypass, file upload chains, and web-related reconnaissance.