MCP App StoreMCP App Store
de awesome-skills-cn132
Guides et checklists pour les workflows de rétro-ingénierie binaire (IDA, Ghidra, radare2, angr), incluant les phases d'analyse statique/dynamique et les meilleures pratiques.
Guidage pratique en rétro-ingénierie couvrant les environnements de scripting RE courants et une méthodologie par phases pour l'analyse de binaires. Inclut les outils recommandés (IDA, Ghidra, r2pipe, capstone, angr), la reconnaissance, les étapes d'analyse statique et dynamique, et les pratiques de documentation. Utile pour les CTF, l'analyse de bibliothèques et la recherche défensive.
Utilisez cette compétence lorsque vous avez besoin d'une approche structurée pour analyser des binaires : triage de fichiers inconnus, élaboration de plans d'analyse statique/dynamique, instrumentation de l'exécution ou documentation des résultats. Non adapté aux tâches non techniques ou lorsque l'analyse n'est pas autorisée.
Idéalement utilisé par des agents ayant accès au code/CLI et des connaissances en outils de sécurité (agents capables de guider le désassemblage, d'exécuter des commandes shell et de s'intégrer aux outils d'analyse).
Une compétence de méthodologie de rétro-ingénierie fournissant des listes de contrôle et des conseils pour l'analyse binaire à l'aide d'IDA, Ghidra, radare2 et angr. Ne contient aucun script exécutable — purement un modèle de connaissance/prompt. Le SKILL.md a une bonne structure avec une méthodologie d'analyse par phases et une section éthique, mais souffre d'un bloc de code non fermé, fait référence à un fichier implementation-playbook.md manquant, et la section d'ouverture est une liste d'outils plutôt que des instructions exploitables. En tant que compétence d'agent, elle manque de valeur d'automatisation puisqu'elle ne peut pas invoquer d'outils de RE directement.
Compétence riche en connaissances sans composant exécutable. Le contenu méthodologique est solide pour une référence humaine mais limité en tant que compétence d'agent car il ne peut pas utiliser directement les outils de RE. Le bloc de code non fermé et le fichier référencé manquant sont des problèmes de qualité. La sécurité est forte grâce à la section explicite sur les limites éthiques.
Bash Pro
Modèles de scripting Bash de qualité production et meilleures pratiques CI/CD : mode strict, analyse sécurisée des arguments, tests avec Bats et outillage (ShellCheck/shfmt).
Automatisation Ip2location IO
Automatise les flux de travail Ip2location IO via Rube MCP : découvre les outils, gère les connexions et exécute des opérations conformes au schéma.
Événement/Action Makepad
Modèles de gestion d'événements et d'actions pour les widgets Makepad — guide la gestion des événements Souris/Toucher/Clavier, la détection de collision (Hit), l'émission d'actions et la capture parentale.
Obsidian CLI (opérations de coffre et de plugins)
Référence de ligne de commande et modèles d'utilisation pour l'Obsidian CLI : lire/créer/ajouter des notes, rechercher dans les coffres, gérer les propriétés et flux de travail de développeur pour les plugins
Automatisation Kickbox (Rube MCP)
Automatisez les opérations de la boîte à outils Kickbox via Rube MCP (Composio) : découvrez les outils, gérez les connexions et exécutez des flux de travail Kickbox conformes au schéma en toute sécurité.
Référence Rapide TaskEither (fp-ts)
Aide-mémoire concis pour fp-ts TaskEither : modèles pour la gestion d'erreurs asynchrones typées, la composition de Promises et les pipelines récupérables.
Forensique Mémoire
Directives et commandes pratiques pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps de mémoire volatile pour la réponse aux incidents et l'analyse de malwares.
Bases de Makepad
Fournit des modèles de démarrage, des exemples et des conseils pour créer des applications Rust Makepad, y compris les modèles live_design/app_main et la configuration courante des plateformes.
API Security Testing
Un flux de travail structuré pour tester les API REST et GraphQL couvrant la découverte, l'authentification, l'autorisation, la validation des entrées, la limitation du débit et la gestion des erreurs.
Bases de Makepad
Compétence guidée pour débuter avec Makepad (makepad-widgets). Génère du code Rust d'exemple, explique la structure de l'application, les modèles live_design!/app_main! et platf
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Code Spec Backfill
Identify missing function-level contracts and backfill docstrings and type annotations; report ambiguous gaps with misuse scenarios. Incremental, state-driven w
Azure External Attack Surface Management
Provides expert guidance for Azure External Attack Surface Management (EASM): quotas, configuration, integrations, and exporting inventory to analytics platform
Node.js Best Practices
Guidelines and decision-making for Node.js architecture, runtime, async patterns, security, validation, and testing to inform framework and system choices.
radar — Smart Contract AST & Security Analysis
Multi-framework AST generator and static analysis tool for smart contracts (Rust/Anchor/Stylus and Solidity/Foundry) with a template DSL for writing detection r
Bash Pro
Defensive, production-grade Bash scripting patterns and CI/CD best practices: strict mode, safe argument parsing, testing with Bats, and tooling (ShellCheck/shf