Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes
CTF Skills Collection
Générez un write-up de CTF concis et reproductible, avec un script de solution unique, des métadonnées et une courte checklist pour une vérification rapide.
CTF Skills Collection
Référence des techniques d'attaque cryptographique et des outils pour les défis CTF (RSA, AES, ECC, réseaux euclidiens, PRNG, oracles de remplissage et plus encore).
code-audit
Réalisez des audits de sécurité de code professionnels dans 9 langages avec des modes configurables rapide/standard/approfondi et une vérification via Docker.
mcp-security
Conseils d'expert et orientés outils pour la chasse proactive aux menaces : formulation de requêtes SIEM/UDM, itération des recherches, enrichissement des découvertes et production de rapports de cas.
CTF Skills Collection
Playbook complet d'exploitation web pour les CTF : XSS, SQLi, SSTI, SSRF, XXE, abus de JWT, contournement d'authentification, chaînes de téléchargement de fichiers et reconnaissance web.
osint-ai
Transformez un LLM en analyste OSINT : générez des requêtes de recherche avancées, effectuez des pivots de reconnaissance, créez des chronologies et produisez des rapports de renseignement structurés via browse
skills_all-in-one
Analyse les fichiers de session .chlsj de Charles Proxy pour extraire les requêtes et réponses, filtrer par chemin ou méthode, et exporter un JSON structuré pour inspection ou analyse.
cryptoskill
Exécute du SQL Dune et des requêtes sauvegardées via l'API REST de Dune pour l'analyse on-chain ; s'associe au CLI MoonPay pour créer/financer des portefeuilles d'analyse.
osint-ai
Guide complet OSINT pour les agents : génère des dorks, effectue des reconnaissances, construit des chronologies, analyse les métadonnées et produit des rapports de renseignement structurés.
awesome-skills-cn
Directives et commandes pratiques pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps de mémoire volatile pour la réponse aux incidents et l'analyse de malwares.
awesome-skills-cn
Guide pratique et flux de travail pour l'acquisition, l'analyse et l'extraction d'artéfacts à partir de dumps mémoire pour la réponse aux incidents et l'analyse de malwares.
wizards-of-the-ghosts
Effectue une reconstruction structurée de la manière dont un système, une décision ou une base de code est arrivé à son état actuel : chronologies, points de décision clés et analyse contextuelle
cti-expert
Compétence complète d'analyste CTI/OSINT transformant un agent en enquêteur multi-techniques pour la forensique de domaines, d'emails, de noms d'utilisateur, de téléphones et d'images.
txanalyzer
Compétence d'analyse de transactions de qualité audit : extraction d'artefacts spécifiques à la chaîne (EVM/Solana), exécution d'un flux forensique de recherche de cause racine en 6 phases, génération de PoC et de harnais de rejeu.
skills
Une référence compacte de techniques CTF diverses : encodages, jails, RF/SDR, astuces DNS, stéganographie, résolution Z3, patchage WASM et conseils d'escalade de privilèges
claude-skill-registry
Vérification sans contexte s'assurant que chaque affirmation numérique dans un document correspond aux fichiers de résultats bruts ; détecte les arrondis, le cherry-picking, les erreurs de configuration et les surestimations de portée
grapefruit
Skill CLI pour contrôler le serveur d'instrumentation dynamique IGF (Grapefruit) pour les tests de sécurité mobile : énumération des appareils Frida, inspection d'applications, exécution de hooks, accès aux fichiers.
qnap-zfs-rescue
Processus de sauvetage pas à pas pour l'importation et l'extraction de données des pools QNAP QuTS Hero (QZFS) avec métadonnées ZFS corrompues en utilisant les outils QNAP dans QEMU.
paperclip
Effectue une investigation forensique orientée produit sur des arbres de problèmes bloqués ou bouclant, produit un rapport de cause racine et un plan de remédiation soumis à approbation sans expédition immédiate
solana-vibes-kit
Pipeline d'audit de sécurité adversaire basé sur des phases pour les bases de code Solana/Anchor : scan, analyse, stratégie, investigation et rapport avec des auditeurs parallèles et une structure rigoureuse.
trending-skills
Décrit une implémentation en Go d'un exploit d'élévation de privilèges locaux Linux (CVE-2026-31431). Contient des détails sur l'exploit et des instructions de build et d'utilisation.
kali-docker-pentesting
Fournit un conteneur Docker Kali Linux avec plus de 200 outils de tests d'intrusion et des conseils pour exécuter des scans, l'exploitation et la forensique via docker exec direct.
opencode-skills-collection
Conseils pratiques et commandes pour l'acquisition, l'analyse et l'extraction d'artefacts à partir de dumps mémoire via Volatility3 et des méthodes d'acquisition courantes.
agent-skills
Analyse les captures pcap/pcapng pour produire des résumés de protocoles, un étiquetage d'IP basé sur des preuves, des visualisations PNG et un rapport Markdown structuré.
claude-skill-registry
Guide proactif de threat-hunting pour rechercher des IOC et des techniques MITRE ATT&CK dans les SIEM et les jeux de données de sécurité, synthétiser les résultats et générer des rapports ou des dossiers.
MITRE ATT&CK Agent Skills
Analyse défensive et conseils pour la technique MITRE ATT&CK T1098 (Manipulation de compte) : détection, triage, chasse aux menaces et planification de l'atténuation pour les environnements d'entreprise.
application-skills
Intégrez-vous à FireEye via le CLI Membrane pour découvrir les alertes, les événements, les hôtes, les détails des malwares et exécuter des actions via des connecteurs pré-construits. À utiliser lorsque vous avez besoin de...
MITRE ATT&CK Agent Skills
Compétence d'analyse défensive pour MITRE ATT&CK T1557.001 : aide au triage, à l'ingénierie de la détection, au hunting et à la réponse aux incidents pour l'empoisonnement de la résolution de noms et le relais SMB.
