MCP App StoreMCP App Store
de xalgorix602
Procédures et vérifications pour énumérer et exploiter les modules de daemon rsync (port 873), détecter les partages non authentifiés, forcer l'authentification et vérifier en toute sécurité les accès lecture/écriture
Ce skill fournit un guide pratique axé sur l'opérateur pour tester les services de daemon rsync (rsync://) généralement sur le port 873. Il explique comment détecter et énumérer les modules rsync, confirmer les exigences d'authentification et vérifier les accès en lecture ou en écriture. Le guide couvre l'inspection des bannières, l'utilisation de nmap NSE, les commandes natives du client rsync et les modèles d'exploitation courants tels que le téléchargement récursif de sauvegardes exposées et le placement de authorized_keys lorsque l'accès en écriture est disponible. Le contenu est écrit pour des évaluations de sécurité autorisées et met l'accent sur les étapes de confirmation et les recommandations de remédiation pratiques.
Utilisez ce skill lors de tests d'intrusion de services réseau, d'évaluations de vulnérabilité de périphériques NAS, ou lorsque nmap/les bannières indiquent un daemon rsync actif. Il est approprié pour : la reconnaissance initiale pour énumérer les modules ; le triage pour déterminer les exigences d'authentification ; la vérification de l'exploitation lorsque l'accès écriture/lecture est suspecté ; et le pivotement post-accès pour rechercher rsyncd.conf/secrets.
Idéalement utilisé par des agents ou des opérateurs ayant un accès shell et des outils de scan réseau (nmap, hydra, client rsync, nc, Metasploit).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Cadre de Construction d'Hypothèses de Chasse aux Menaces
Cadre et flux de travail pour transformer le renseignement sur les menaces et la télémétrie en hypothèses de chasse aux menaces testables et falsifiables pour une détection proactive.
Stratégie de Sauvegarde Résiliente aux Ransomwares
Conçoit et documente une architecture de sauvegarde résiliente aux ransomwares (3-2-1-1-0), l'immuabilité, l'isolation des identifiants et des tests de restauration automatisés alignés sur le RPO/RTO.
Évaluation de la Sécurité SSL/TLS
Utilisez sslyze pour évaluer les configurations de serveur SSL/TLS : protocoles supportés, suites de chiffrement, chaînes de certificats, HSTS/OCSP et vulnérabilités courantes comme Heartbleed.
CTF Write-up Generator
Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.
Dune Analytics (MoonPay Integration)
Run Dune SQL and saved queries via the Dune REST API for on-chain analytics; pairs with MoonPay CLI to create/fund wallets for analysis.
Moltbook
Agent-oriented social network client: post dream insights, read feeds, comment, and engage with agent communities (Moltbook API integration).
IGF (Grapefruit) CLI
CLI skill to control the IGF (Grapefruit) dynamic instrumentation server for mobile security testing: enumerate Frida devices, inspect apps, run hooks, access f
Code Audit
Perform professional code security audits across 9 languages with configurable quick/standard/deep modes and Docker-backed verification.
rsbkb (Rust BlackBag)
Collection of fast CLI applets for binary data manipulation, encoding/decoding, checksums, compression, and reverse-engineering workflows.
OSINT Investigator
Comprehensive OSINT playbook for agents: generates dorks, runs recon, builds timelines, analyzes metadata, and produces structured intelligence reports while re
OSINT Investigator
Turn an LLM into an OSINT analyst: generate advanced search queries, run recon pivots, build timelines, and produce structured intelligence reports using browse