MCP App StoreMCP App Store
Fournit un conteneur Docker Kali Linux avec plus de 200 outils de tests d'intrusion et des conseils pour exécuter des scans, l'exploitation et la forensique via docker exec direct.
Fournit une compétence de bout en bout qui donne aux agents un accès direct et efficace à un conteneur Docker Kali Linux préchargé avec plus de 200 outils de pentesting, de forensique et d'analyse. Elle documente les commandes de cycle de vie du conteneur (start, stop, remove), les modèles de copie de fichiers et des exemples d'utilisation détaillés pour les outils majeurs comme nmap, masscan, sqlmap, metasploit, aircrack-ng, hashcat et bien d'autres. La compétence inclut des flux de travail courants (reconnaissance réseau, évaluation d'applications web, cassage de mots de passe, tests sans fil, exploitation) et des conseils de dépannage pragmatiques pour les problèmes de conteneurs et de réseau.
Utilisez cette compétence pour effectuer des tests d'intrusion autorisés, des évaluations de vulnérabilité, de la recherche en sécurité, des analyses forensiques, ou lorsque vous avez besoin d'un environnement autonome pour exécuter des outils de sécurité sans un serveur MCP complet. Déclenchez-la lorsque vous devez lancer des scans rapides, énumérer des services, fuzzer des points de terminaison web, effectuer des attaques sans fil (autorisées) ou exécuter des outils de forensique et de rétro-ingénierie.
Idéalement utilisé avec des agents offrant des capacités d'exécution shell/batch (Claude Code, outils shell de style Copilot/Codex, Cursor) où docker exec et l'invocation directe de commandes sont disponibles.
Une compétence de référence complète pour le pentesting Docker avec Kali Linux qui répertorie plus de 200 outils de sécurité via des commandes docker exec. Aucun script inclus — il s'agit de markdown purement pédagogique. La compétence instruit l'agent d'exécuter des outils de sécurité offensive (génération d'exploits, reverse shells, attaques par force brute, craquage WiFi, attaques MITM) sans aucune vérification d'autorisation de la cible. Inclut la génération de payloads msfvenom pour les reverse shells Windows/Linux/Android/PHP, les attaques de déauthentification et l'extraction d'identifiants. Bien que le pentesting soit légitime, cette compétence ne fournit aucun garde-fou et pourrait être détournée pour des attaques non autorisées. L'architecture est monolithique — un seul fichier SKILL.md massif sans scripts, références ou séparation des préoccupations.
Le score de sécurité est limite (38, juste en dessous du seuil de 40 mais pas marqué comme malicieux puisque c'est une boîte à outils de pentesting légitime, pas intentionnellement malveillante). Cependant, l'absence de vérification d'autorisation, de définition du périmètre de la cible ou de tout garde-fou de sécurité autour des outils offensifs est préoccupante. La compétence donne essentiellement à l'agent un accès sans restriction à tout l'arsenal Kali. La section « Meilleures pratiques » mentionne l'obtention d'une autorisation écrite, mais cela n'est qu'informatif — il n'y a aucun mécanisme d'application. L'architecture est médiocre : un dump SKILL.md de plus de 500 lignes sans scripts, sans répertoire references/ et sans contrats de sortie structurés. L'utilité est modérée — les pentesters pourraient le trouver pratique, mais c'est essentiellement une collection de pages man qui pourrait être remplacée par la documentation propre à Kali.
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sync Production Database to Development
Run a safe, scripted workflow to download production database dumps and restore them into a development environment (download-only and restore options).
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Azure External Attack Surface Management
Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform
Node.js Best Practices
Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.
radar — Smart Contract AST & Security Analysis
Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r
Bash Pro
Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf