de awesome-skills-cn62
Guides et checklists pour les workflows de rétro-ingénierie binaire (IDA, Ghidra, radare2, angr), incluant les phases d'analyse statique/dynamique et les meilleures pratiques.
Guidage pratique en rétro-ingénierie couvrant les environnements de scripting RE courants et une méthodologie par phases pour l'analyse de binaires. Inclut les outils recommandés (IDA, Ghidra, r2pipe, capstone, angr), la reconnaissance, les étapes d'analyse statique et dynamique, et les pratiques de documentation. Utile pour les CTF, l'analyse de bibliothèques et la recherche défensive.
Utilisez cette compétence lorsque vous avez besoin d'une approche structurée pour analyser des binaires : triage de fichiers inconnus, élaboration de plans d'analyse statique/dynamique, instrumentation de l'exécution ou documentation des résultats. Non adapté aux tâches non techniques ou lorsque l'analyse n'est pas autorisée.
Idéalement utilisé par des agents ayant accès au code/CLI et des connaissances en outils de sécurité (agents capables de guider le désassemblage, d'exécuter des commandes shell et de s'intégrer aux outils d'analyse).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Bash Pro
Modèles de scripting Bash de qualité production et meilleures pratiques CI/CD : mode strict, analyse sécurisée des arguments, tests avec Bats et outillage (ShellCheck/shfmt).
Automatisation Ip2location IO
Automatise les flux de travail Ip2location IO via Rube MCP : découvre les outils, gère les connexions et exécute des opérations conformes au schéma.
Événement/Action Makepad
Modèles de gestion d'événements et d'actions pour les widgets Makepad — guide la gestion des événements Souris/Toucher/Clavier, la détection de collision (Hit), l'émission d'actions et la capture parentale.
Obsidian CLI (opérations de coffre et de plugins)
Référence de ligne de commande et modèles d'utilisation pour l'Obsidian CLI : lire/créer/ajouter des notes, rechercher dans les coffres, gérer les propriétés et flux de travail de développeur pour les plugins
Automatisation Kickbox (Rube MCP)
Automatisez les opérations de la boîte à outils Kickbox via Rube MCP (Composio) : découvrez les outils, gérez les connexions et exécutez des flux de travail Kickbox conformes au schéma en toute sécurité.
Référence Rapide TaskEither (fp-ts)
Aide-mémoire concis pour fp-ts TaskEither : modèles pour la gestion d'erreurs asynchrones typées, la composition de Promises et les pipelines récupérables.
Forensique Mémoire
Directives et commandes pratiques pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps de mémoire volatile pour la réponse aux incidents et l'analyse de malwares.
Workflow de Test de Sécurité API
Un workflow structuré pour tester la sécurité des API REST et GraphQL : découverte, vérifications d'authentification/autorisation, validation des entrées, limitation du débit, profondeur/complexité GraphQL
Bases de Makepad
Fournit des modèles de démarrage, des exemples et des conseils pour créer des applications Rust Makepad, y compris les modèles live_design/app_main et la configuration courante des plateformes.
API Security Testing
Un flux de travail structuré pour tester les API REST et GraphQL couvrant la découverte, l'authentification, l'autorisation, la validation des entrées, la limitation du débit et la gestion des erreurs.
