
de antigravity-awesome-skills42,325
Fournit des directives étape par étape et des meilleures pratiques pour la rétro-ingénierie binaire : analyse statique, traçage dynamique, désassemblage et flux de documentation.
Directives pratiques de rétro-ingénierie pour l'analyse binaire et les flux d'outils. Cette compétence décrit les phases de reconnaissance, d'analyse statique et dynamique, les outils recommandés (IDA Pro, Ghidra, radare2, capstone, angr, unicorn) et les pratiques de documentation pour convertir les découvertes de bas niveau en rapports exploitables. Elle aide à structurer les investigations — de l'identification des fichiers et la détection des packers aux stratégies de points d'arrêt et la validation des résultats.
Utilisez cette compétence lorsque vous avez besoin d'une approche organisée et consciente de la sécurité pour analyser des binaires compilés, des défis CTF ou effectuer de la rétro-ingénierie de bibliothèques. Elle est appropriée pour la recherche de sécurité autorisée, le débogage de composants propriétaires pour l'interopérabilité et la résolution de problèmes CTF. Évitez de l'utiliser pour des accès non autorisés ou des activités malveillantes.
Idéalement adaptée aux runtimes d'agents orientés développeurs et aux assistants capables de coder (Claude Code, Cursor, Codex CLI, Gemini CLI) qui peuvent raisonner sur les commandes d'outils, les sorties de désassemblage et les diagnostics étape par étape.
Compétence d'analyse statique pour l'ingénierie inverse binaire sans scripts. SKILL.md fournit une méthodologie structurée (phases de reconnaissance, statique, dynamique, documentation) et des exemples de modèles de code, mais présente une erreur de formatage (bloc de code non fermé en haut) et le contenu est largement un guide de référence plutôt que des instructions actionnables pour l'agent. La référence 'resources/implementation-playbook.md' est manquante. La section éthique est présente et appropriée. Aucun problème de sécurité — pas d'appels réseau, pas de gestion d'identifiants, pas de commandes destructrices.
Principalement une compétence de connaissance/référence plutôt qu'une compétence d'agent actionnable. La section méthodologie est bien organisée mais se lit comme un chapitre de manuel. Pas d'automatisation ni de scripts. Le bloc de code non fermé est un bug de formatage. Le risque:offensive dans le frontmatter est notable, mais le contenu du corps est uniquement défensif/éducatif.
Bonnes Pratiques Node.js
Directives et prise de décision pour l'architecture Node.js, le runtime, les patterns asynchrones, la sécurité, la validation et les tests pour orienter les choix de frameworks et de systèmes.
Migration Angular
Guide les développeurs dans la migration d'applications AngularJS (1.x) vers Angular moderne (2+), avec des approches hybrides ngUpgrade, des conversions de composants/services et des stratégies de DI.
DOCX Officiel
Flux de travail et outils pour créer, éditer, analyser et convertir des fichiers .docx de manière sécurisée et reproductible, incluant le suivi des modifications et l'accès brut à l'OOXML.
Bases de Makepad
Guide les agents pour créer, structurer et amorcer des applications Rust Makepad en utilisant makepad-widgets (branche dev) avec des patterns de code, des macros et la gestion d'événements.
Modèles d'Analyse STRIDE
Applique la méthodologie de modélisation des menaces STRIDE pour identifier et documenter systématiquement les menaces de sécurité lors de la conception, des revues ou des audits.
Gestion des événements et des actions Makepad
Guide la gestion des entrées, du cycle de vie et des actions de widgets dans les applications Makepad — événements, hit testing, timers et flux d'actions parent-enfant.
Bases de Makepad
Guide les agents pour générer et expliquer des applications Rust Makepad : configuration, live_design!, app_main!, câblage des widgets et modèles courants pour le développement GUI multiplateforme.
Bases de Makepad (variante Claude)
Compétence d'agent pour les applications de démarrage Makepad : génère des exemples Rust, explique les modèles live_design! et guide la gestion des événements et le câblage des widgets pour les projets débutants
Claimable Postgres (pg.new)
Provisionnez instantanément des bases de données Postgres temporaires (pg.new) pour les démos, le prototypage et le développement local ; retourne une chaîne de connexion et une URL de réclamation (expiration 72h)
Workflow de Test de Sécurité API
Un workflow structuré pour tester la sécurité des API REST et GraphQL : découverte, vérifications d'authentification/autorisation, validation des entrées, limitation du débit, profondeur/complexité GraphQL