MCP App StoreMCP App Store
de awesome-skills-cn101
Directives et commandes pratiques pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps de mémoire volatile pour la réponse aux incidents et l'analyse de malwares.
Guide complet et pratique pour la forensique mémoire : méthodes d'acquisition (live, VM, macOS/Linux/Windows), flux de travail d'analyse avec Volatility 3 et modèles de détection (injection, rootkits, extraction d'identifiants). Inclut des exemples de commandes concrets, des outils et l'intégration YARA pour qu'un analyste puisse effectuer l'acquisition, le triage et une analyse approfondie.
Utilisez cette compétence lors d'une réponse aux incidents, d'une analyse de malware ou de toute investigation nécessitant l'examen de la mémoire volatile. Elle est destinée aux sessions nécessitant des conseils d'acquisition étape par étape, l'utilisation de plugins Volatility, l'extraction d'artefacts réseau et processus, ou le scan YARA d'images mémoire.
Compatible avec les agents pouvant exécuter des directives shell/CLI et fournir une assistance procédurale (exemples : assistants Copilot/Code, agents capables de CLI). Le matériel est agnostique vis-à-vis des outils et adapté aux analystes utilisant Volatility 3 et les utilitaires forensiques standard.
Compétence de référence en criminalistique mémoire fournissant des commandes Volatility 3 complètes, des règles YARA et des flux d'analyse pour l'analyse de dumps mémoire Windows/Linux/macOS. Aucun script groupé — compétence purement de connaissance/référence. Contenu bien structuré couvrant l'acquisition, l'utilisation de plugins, les modèles de détection et les meilleures pratiques, mais penche fortement vers un aide-mémoire de commandes plutôt que des instructions actionnables pour un agent.
Aucune préoccupation de sécurité — la compétence est un guide de référence passif. Certaines commandes comme hashdump/lsadump impliquent l'extraction d'identifiants, ce qui est attendu dans un contexte de criminalistique. L'architecture est basique : SKILL.md plat sans scripts/, references/, ou divulgation progressive. La qualité du code est correcte pour une compétence de référence mais manque de logique de décision actionnable pour un agent. L'utilité est modérée — la criminalistique mémoire est un besoin niche mais réel ; la compétence est essentiellement un aide-mémoire bien organisé plutôt qu'un flux de travail d'agent autonome.
Bash Pro
Modèles de scripting Bash de qualité production et meilleures pratiques CI/CD : mode strict, analyse sécurisée des arguments, tests avec Bats et outillage (ShellCheck/shfmt).
Automatisation Ip2location IO
Automatise les flux de travail Ip2location IO via Rube MCP : découvre les outils, gère les connexions et exécute des opérations conformes au schéma.
Événement/Action Makepad
Modèles de gestion d'événements et d'actions pour les widgets Makepad — guide la gestion des événements Souris/Toucher/Clavier, la détection de collision (Hit), l'émission d'actions et la capture parentale.
Obsidian CLI (opérations de coffre et de plugins)
Référence de ligne de commande et modèles d'utilisation pour l'Obsidian CLI : lire/créer/ajouter des notes, rechercher dans les coffres, gérer les propriétés et flux de travail de développeur pour les plugins
Automatisation Kickbox (Rube MCP)
Automatisez les opérations de la boîte à outils Kickbox via Rube MCP (Composio) : découvrez les outils, gérez les connexions et exécutez des flux de travail Kickbox conformes au schéma en toute sécurité.
Référence Rapide TaskEither (fp-ts)
Aide-mémoire concis pour fp-ts TaskEither : modèles pour la gestion d'erreurs asynchrones typées, la composition de Promises et les pipelines récupérables.
Bases de Makepad
Fournit des modèles de démarrage, des exemples et des conseils pour créer des applications Rust Makepad, y compris les modèles live_design/app_main et la configuration courante des plateformes.
API Security Testing
Un flux de travail structuré pour tester les API REST et GraphQL couvrant la découverte, l'authentification, l'autorisation, la validation des entrées, la limitation du débit et la gestion des erreurs.
Reverse Engineer
Guides et checklists pour les workflows de rétro-ingénierie binaire (IDA, Ghidra, radare2, angr), incluant les phases d'analyse statique/dynamique et les meilleures pratiques.
Bases de Makepad
Compétence guidée pour débuter avec Makepad (makepad-widgets). Génère du code Rust d'exemple, explique la structure de l'application, les modèles live_design!/app_main! et platf
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
tmux Remote Control
Control tmux sessions for interactive TTYs: send keystrokes, capture panes, orchestrate parallel coding agents, and monitor output safely.
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.
Dune Analytics (MoonPay Integration)
Run Dune SQL and saved queries via the Dune REST API for on-chain analytics; pairs with MoonPay CLI to create/fund wallets for analysis.
IGF (Grapefruit) CLI
CLI skill to control the IGF (Grapefruit) dynamic instrumentation server for mobile security testing: enumerate Frida devices, inspect apps, run hooks, access f
Evaluating Threat Intelligence Platforms
Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte
Code Audit
Perform professional code security audits across 9 languages with configurable quick/standard/deep modes and Docker-backed verification.