Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

code-audit
Réalisez des audits de sécurité de code professionnels dans 9 langages avec des modes configurables rapide/standard/approfondi et une vérification via Docker.

skills
Générez un rapport de test d'intrusion PDF stylisé et prêt pour le client à partir de findings.json, utilisant un thème sombre défini et des sections structurées (résumé exécutif, tableau de bord des risques,

skills
Génère des dossiers de demande de CVE et des artefacts de divulgation (données du formulaire MITRE, brouillon d'avis GitHub, rapport complet de vulnérabilité et modèles de notification aux fournisseurs).

security-skill
Envoyez des rafales de requêtes concurrentes pour détecter les TOCTOU, la réutilisation de coupons, le double paiement et d'autres conditions de concurrence sur les endpoints web.

aboutsecurity
Brute-force et vérification de sous-domaines à haute vitesse et sans état utilisant ksubdomain ; optimisé pour la découverte et la validation à grande échelle où la performance des raw-sockets est primordiale.

aboutsecurity
Méthodologie complète pour détecter, exploiter et contourner l'injection de commandes OS, incluant l'extraction aveugle et les solutions de contournement du filtrage de sortie.

awesome-omni-skills
Une liste de contrôle complète de tests d'intrusion et un flux de travail opérationnel pour planifier, définir la portée, surveiller et remédier aux tests de sécurité tout en préservant la provenance des sources

OStack SaaS
Agent d'audit de sécurité complet effectuant une analyse OWASP Top 10, une modélisation des menaces STRIDE et une cartographie de la surface d'attaque.

shiroattack2
Boîte à outils en ligne de commande pour détecter, forcer les clés et exploiter les vulnérabilités de désérialisation rememberMe d'Apache Shiro (CVE-2016-4437) pour les équipes de sécurité autorisées.

vigolium
Prouvez l'injection de commandes OS en générant des rappels OAST et une récupération de données sécurisée (lecture de fichier ou dump d'env) — preuve de RCE non destructive.

decepticon
Hub d'énumération de répertoires, de vhosts et d'API avec scan de CMS, détection de WAF, cartographie d'authentification et audit de cookies — un ensemble de compétences d'orchestration de reconnaissance.