MCP App StoreMCP App Store
de awesome-skills-cn101
Guide pratique et flux de travail pour l'acquisition, l'analyse et l'extraction d'artéfacts à partir de dumps mémoire pour la réponse aux incidents et l'analyse de malwares.
Fournit une compétence complète de forensique mémoire couvrant les techniques d'acquisition en direct et sur VM, les flux de travail Volatility 3, les plugins essentiels pour l'analyse des processus/réseaux/modules, et des listes de contrôle de meilleures pratiques pour la réponse aux incidents et l'analyse de malwares. Inclut des modèles de détection, l'intégration YARA et des conseils d'extraction de données.
À utiliser lors de l'acquisition de mémoire, de l'investigation de processus suspects, de l'extraction d'artéfacts en mémoire ou de la construction de chronologies de réponse aux incidents reposant sur la mémoire volatile. Non destiné aux domaines non liés ; suivez la validation spécifique à l'environnement.
Inféré : Agents et outils orientés sécurité (Codex, agents capables de CLI, scripts d'automatisation de réponse aux incidents).
Skill de référence en criminalistique mémoire couvrant l'acquisition, l'utilisation de Volatility 3, les règles YARA et les modèles de détection. Aucun script inclus — contenu pur de référence/SKILL.md. Exemples de commandes bien structurés pour Windows/Linux/macOS mais manque d'automatisation exploitable. Principalement une base de connaissances plutôt qu'un skill exécutable.
Contenu de référence forensique complet. Sécurité propre — pas d'exfiltration, pas de pipe-to-shell, pas d'identifiants codés en dur. Déductions : suggère `sudo dd if=/dev/mem` et `sudo insmod` qui sont standard en forensique mais dangereux s'ils sont mal utilisés ; les commandes d'extraction d'identifiants `hashdump`/`lsadump` sont à double usage. Qualité du code : bons exemples de commandes et workflows, mais pas de scripts, pas de gestion d'erreurs, et le fichier playbook référencé est manquant. Architecture : frontmatter minimal (pas de metadata.requires), pas de répertoires scripts/ ou references/, SKILL.md monolithique avec tout le contenu en ligne. Utilité : audience de niche (répondants aux incidents/analystes de malwares), nécessite des outils et une expertise spécialisés pour être utilisé efficacement.
Bash Pro
Modèles de scripting Bash de qualité production et meilleures pratiques CI/CD : mode strict, analyse sécurisée des arguments, tests avec Bats et outillage (ShellCheck/shfmt).
Automatisation Ip2location IO
Automatise les flux de travail Ip2location IO via Rube MCP : découvre les outils, gère les connexions et exécute des opérations conformes au schéma.
Événement/Action Makepad
Modèles de gestion d'événements et d'actions pour les widgets Makepad — guide la gestion des événements Souris/Toucher/Clavier, la détection de collision (Hit), l'émission d'actions et la capture parentale.
Obsidian CLI (opérations de coffre et de plugins)
Référence de ligne de commande et modèles d'utilisation pour l'Obsidian CLI : lire/créer/ajouter des notes, rechercher dans les coffres, gérer les propriétés et flux de travail de développeur pour les plugins
Automatisation Kickbox (Rube MCP)
Automatisez les opérations de la boîte à outils Kickbox via Rube MCP (Composio) : découvrez les outils, gérez les connexions et exécutez des flux de travail Kickbox conformes au schéma en toute sécurité.
Référence Rapide TaskEither (fp-ts)
Aide-mémoire concis pour fp-ts TaskEither : modèles pour la gestion d'erreurs asynchrones typées, la composition de Promises et les pipelines récupérables.
Forensique Mémoire
Directives et commandes pratiques pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps de mémoire volatile pour la réponse aux incidents et l'analyse de malwares.
Bases de Makepad
Fournit des modèles de démarrage, des exemples et des conseils pour créer des applications Rust Makepad, y compris les modèles live_design/app_main et la configuration courante des plateformes.
API Security Testing
Un flux de travail structuré pour tester les API REST et GraphQL couvrant la découverte, l'authentification, l'autorisation, la validation des entrées, la limitation du débit et la gestion des erreurs.
Reverse Engineer
Guides et checklists pour les workflows de rétro-ingénierie binaire (IDA, Ghidra, radare2, angr), incluant les phases d'analyse statique/dynamique et les meilleures pratiques.
Caveman Compress
Compress natural-language memory files into a compact 'caveman' format to save LLM tokens while preserving code, links, and structure.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Go Data Structures
Authoritative guidance on choosing and using Go built-in and standard-library data structures, with practical best practices for slices, maps, arrays, container
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) posts to extract victim, group, sector and geographic trends for threat intelligence and proactive defense.
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.
Memory Search
Search past coding sessions and observations using natural-language queries to retrieve decisions, notes, and context.
Dune Analytics (MoonPay Integration)
Run Dune SQL and saved queries via the Dune REST API for on-chain analytics; pairs with MoonPay CLI to create/fund wallets for analysis.
IGF (Grapefruit) CLI
CLI skill to control the IGF (Grapefruit) dynamic instrumentation server for mobile security testing: enumerate Frida devices, inspect apps, run hooks, access f