MCP App StoreMCP App Store
de netclaw528
Recherche des CVE dans la NVD par ID ou mot-clé, récupère les scores CVSS, les infos CWE, les configurations affectées et les références de remédiation pour supporter les audits et la réponse aux incidents.
Cette compétence permet à l'agent d'interroger la National Vulnerability Database (NVD) pour trouver des enregistrements CVE par identifiant ou par mot-clé/version. Elle retourne des détails CVE structurés — scores CVSS v3/v2, sévérité, chaînes de vecteurs, identifiants CWE, métriques d'exploitabilité/impact, références (avis de fournisseurs, correctifs, exploits) et configurations CPE affectées — permettant des recherches de vulnérabilités, un triage et un reporting rapides. La compétence propose deux opérations principales : get_cve pour les recherches exactes de CVE et search_cve pour des recherches plus larges par mot-clé ou version.
Utilisez cette compétence lors d'audits de sécurité, d'enrichissement post-scan, de réponse aux incidents lorsqu'un ID CVE est cité, de planification de mise à jour pour comparer les expositions entre les versions, ou de balayages de vulnérabilités à l'échelle du parc. Elle est précieuse lorsque vous disposez d'une chaîne logicielle/version provenant de show version ou de données d'inventaire et que vous souhaitez mapper les CVE connues aux appareils déployés.
get_cve et search_cve via l'enveloppe d'appel MCP (aucun script/répertoire séparé présent dans ce cliché de dépôt).Idéalement utilisé avec des agents pouvant exécuter des appels shell/python MCP (environnements OpenClaw/agentiques) et ayant un accès réseau/API à la NVD et aux éventuelles clés API requises.
Compétence de recherche CVE NVD pour rechercher des vulnérabilités par ID ou mot-clé via la National Vulnerability Database. Aucun script groupé — s'appuie sur les variables d'environnement MCP_SCRIPT et MCP_CALL externes pour l'invocation des outils. Bien documentée avec des flux de travail clairs pour l'audit des vulnérabilités, la cartographie de la sévérité CVSS et le scan à l'échelle du parc. S'adresse aux ingénieurs réseau effectuant des audits de sécurité sur les appareils Cisco IOS-XE/NX-OS.
Compétence propre — aucune préoccupation de sécurité. Utilise l'API officielle de la NVD. L'architecture est plate (pas de répertoires scripts/ ou references/), toute la logique réside dans SKILL.md sous forme de modèles de commandes shell. Utile pour les audits de sécurité réseau mais pour un public de niche.
Capture de paquets GNS3
Démarrez/arrêtez les captures de paquets sur les liaisons GNS3 et récupérez des fichiers PCAP ou des URL de flux en direct pour analyse.
Aruba CX System Discovery
Skill de découverte pour interroger les commutateurs Aruba CX afin d'obtenir des informations système, les versions de firmware et la topologie VSF via les outils du serveur MCP.
Opérations Client Catalyst Center
Compétence d'opérations réseau pour interroger Catalyst Center : lister et compter les clients filaires/sans fil, rechercher les détails d'un client par MAC/IP, analyser la distribution des bandes et le temps
Diagrammes Réseau Draw.io
Génère des diagrammes réseau Draw.io (.drawio) modifiables et exporte des PNG/SVG/PDF de haute qualité avec XML intégré, ou ouvre des diagrammes dans un éditeur de navigateur via un serveur MCP.
Flux de travail de changement ServiceNow
Cycle de vie des changements réseau guidé par l'ITSM : création et validation des demandes de changement (CR), exécution de pré-vérifications, exécution via pyats-config-mgmt, vérification post-changement, enregistrement de la piste d'audit.
Opérations de Nœuds GNS3
Gérez les appareils de laboratoire GNS3 : créez-les à partir de modèles, démarrez/arrêtez/suspendez/rechargez les nœuds et accédez à la console pour le dépannage.
Audit de Sécurité Réseau pyATS
Audit automatisé de la sécurité des équipements réseau via pyATS : vérification des ACL, AAA, CoPP, sécurité des protocoles de routage, SNMP, chiffrement et rapport de conclusions prioritaires.
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
OpenTestAI
Automated, high-confidence AI testing: bug detection, persona feedback, and prioritized test-case generation using many specialized tester profiles.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Minimal Run & Audit (repro reporting)
Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r
Skill Issue — Skill Auditor
Scan and audit installed agent skills to produce a health report covering inventory, usage, dependency checks, version status, and actionable recommendations.
GRC & Compliance (ServiceNow)
Guides Governance, Risk & Compliance (GRC) work in ServiceNow: policies, controls, risk records, audits and ES5 script examples for automating GRC workflows.
Azure External Attack Surface Management
Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform