MCP App StoreMCP App Store
de decepticon4,341
Techniques et étapes de reconnaissance pour attaquer ou tester la gouvernance d'une DAO : vote par flash-loan, détournement de délégation, dilution du quorum, spam de propositions, contournement de time-lock.
Classes d'attaques pratiques et étapes de reconnaissance pour compromettre les systèmes de gouvernance DAO. Couvre les votes basés sur des flash-loans, le détournement de délégation, la dilution du quorum, le déni de service par spam de propositions, le contournement de time-lock/multisig d'urgence, et la désynchronisation entre Snapshot et le vote on-chain. Inclut des esquisses de code, des vérifications pour les défenseurs et des conseils sur l'outillage pour simuler des attaques sur un fork.
Utilisez cette compétence lors de l'évaluation ou de la simulation de la sécurité de la gouvernance pour les DAO basées sur des jetons, ou lors de la recherche de faiblesses de gouvernance pendant un engagement de red-team. À déclencher lors de l'investigation de configurations de type GovernorBravo, de modèles de délégation ERC20Votes, de flux de gouvernance basés sur Snapshot, ou lors de la planification d'un audit de gouvernance.
Idéalement utilisée avec des agents capables d'exécuter des outils CLI et d'interagir avec des RPC on-chain (intégrations Foundry/forge, cast, Tenderly) et des frameworks d'automatisation de red-team.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Scanner Skill — Decepticon
Scanner de base de code à haut volume qui fragmente le travail, classe les emplacements suspects et propose un ensemble concis de candidats pour une analyse approfondie.
Aperçu AD (Decepticon)
Playbook et flux de travail pour les opérations offensives Active Directory : ingestion BloodHound, Kerberoasting, scan ADCS ESC, DCSync et extraction LAPS.
Profil d'Émulation d'Adversaire APT29 (Cozy Bear)
Profil d'émulation d'adversaire qui mappe les TTP ATT&CK d'APT29 (Cozy Bear) aux outils Decepticon pour des exercices de red-team réalistes, axés sur le cloud et l'identité.
Web Recon — Hub de Reconnaissance d'Applications Web
Hub d'énumération de répertoires, de vhosts et d'API avec scan de CMS, détection de WAF, cartographie d'authentification et audit de cookies — un ensemble de compétences d'orchestration de reconnaissance.
T5 — Exploitation de Modèles & API
Techniques pour sonder et exploiter les API de LLM : abus de limitation de débit (rate-limit), amplification du coût des jetons, contournement de schéma, manipulation de version de modèle et sondes associées.
AWP (Agent Work Protocol)
Tooling and scripts for onboarding, staking, allocation, and managing agents on the AWP network (Base/Ethereum/Arbitrum/BSC). Includes safe, opt-in daemon and r
Monad Development
Practical developer skill for deploying and verifying smart contracts, configuring Foundry projects, and integrating frontends (viem/wagmi) on the Monad blockch
Reverse Engineer
Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for
Sandbox0 Integration
Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.
OpenTestAI
Automated, high-confidence AI testing: bug detection, persona feedback, and prioritized test-case generation using many specialized tester profiles.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Reppo — AgentMind Publisher
Publish creative content to Moltbook and mint posts as on-chain pods on Reppo.ai (Base) to earn $REPPO through human voting.
Minimal Run & Audit (repro reporting)
Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r