Vulnerability Management

Vulnerability Management skills and workflows surfaced by the site skill importer.

11 Skills
A
senior-secops

von alirezarezvani

senior-secops ist ein Claude Skill für Application Security Reviews, Vulnerability Management, CVE-Triage, Dependency-Risiken, OWASP-Prüfungen und Compliance-Beratung. Enthalten sind Referenzen zu Sicherheitsstandards sowie SOC 2, PCI-DSS, HIPAA und GDPR, außerdem Skripte für Code Scanning, Dependency Assessment und Compliance Checks.

Vulnerability Management
Favoriten 0GitHub 22.1k
M
detecting-misconfigured-azure-storage

von mukul975

detecting-misconfigured-azure-storage ist ein Security-Audit-Skill zur Prüfung von Azure Storage Accounts auf öffentlichen Blob-Zugriff, schwache Verschlüsselung, offene Netzwerkregeln, unsichere SAS-Nutzung und fehlendes Logging. Er eignet sich für wiederholbare Cloud-Sicherheitsprüfungen über mehrere Subscriptions hinweg mit Azure-CLI-gestützter Anleitung.

Security Audit
Favoriten 0GitHub 6.2k
M
exploiting-idor-vulnerabilities

von mukul975

exploiting-idor-vulnerabilities unterstützt autorisierte Sicherheitsaudits beim Testen von Insecure Direct Object Reference-Schwachstellen in APIs, Webanwendungen und Multi-Tenant-Systemen – mit Cross-Session-Prüfungen, Objektzuordnung sowie Lese-/Schreibverifikation.

Security Audit
Favoriten 0GitHub 6.2k
M
configuring-host-based-intrusion-detection

von mukul975

Leitfaden zur Konfiguration von hostbasierter Intrusion Detection mit Wazuh, OSSEC oder AIDE für die Überwachung von Dateiintegrität, Systemänderungen und complianceorientierter Endpunktsicherheit in Security-Audit-Workflows.

Security Audit
Favoriten 0GitHub 6.1k
M
exploiting-insecure-deserialization

von mukul975

Die Skill 'exploiting-insecure-deserialization' unterstützt autorisierte Penetrationstester dabei, serialisierte Eingaben zu erkennen, Java-, PHP-, Python- und .NET-Ziele zuzuordnen und die Ausnutzbarkeit sicher zu validieren. Sie enthält Anleitungen zum Workflow, Hinweise zur Erkennung und Tool-Referenzen für fokussierte Tests.

Penetration Testing
Favoriten 0GitHub 0
M
exploiting-broken-link-hijacking

von mukul975

Erfahre, wie die Skill für Broken-Link-Hijacking Risiken durch abgelaufene Domains, verwaiste Dienste und beanspruchbare externe Ressourcen erkennt und validiert. Sie ist für Security-Audit-Workflows gedacht und hilft dabei, harmlose tote Links von möglichen Übernahme-Kandidaten mit einem praxistauglichen Triage-Prozess zu unterscheiden.

Security Audit
Favoriten 0GitHub 0
M
detecting-typosquatting-packages-in-npm-pypi

von mukul975

detecting-typosquatting-packages-in-npm-pypi hilft dabei, verdächtige npm- und PyPI-Pakete zu identifizieren, indem es Namensähnlichkeit, Aktualität der Veröffentlichung und Auffälligkeiten bei den Downloadzahlen vergleicht. Verwende es für Security-Audit-Workflows, die Prüfung von Abhängigkeiten und die erste Risiko-Einschätzung in der Supply Chain mit einem reproduzierbaren Registry-Check-Prozess.

Security Audit
Favoriten 0GitHub 0
M
exploiting-excessive-data-exposure-in-api

von mukul975

exploiting-excessive-data-exposure-in-api unterstützt Security-Audit-Teams dabei, API-Antworten auf zu viele freigegebene Felder zu prüfen – darunter PII, Secrets, interne IDs und Debug-Daten. Es bietet einen fokussierten Workflow, Referenzmuster und Analyzer-Logik, um zurückgegebene Daten mit dem erwarteten Schema und den Rollen zu vergleichen.

Security Audit
Favoriten 0GitHub 0
M
deploying-edr-agent-with-crowdstrike

von mukul975

deploying-edr-agent-with-crowdstrike hilft bei der Planung, Installation und Verifizierung des Rollouts des CrowdStrike Falcon Sensors auf Windows-, macOS- und Linux-Endpunkten. Verwenden Sie diese Skill für Installationshinweise, Policy-Setup, die SIEM-Integration von Telemetrie und die Vorbereitung auf Incident Response.

Incident Response
Favoriten 0GitHub 0
M
conducting-api-security-testing

von mukul975

conducting-api-security-testing unterstützt autorisierte Tester dabei, REST-, GraphQL- und gRPC-APIs auf Authentifizierung, Autorisierung, Rate Limiting, Eingabevalidierung und Business-Logic-Fehler mithilfe eines OWASP API Security Top 10-Workflows zu prüfen. Nutzen Sie es für strukturiertes, evidenzbasiertes API-Security-Testing und für Security-Audit-Reviews.

Security Audit
Favoriten 0GitHub 0
M
building-vulnerability-scanning-workflow

von mukul975

building-vulnerability-scanning-workflow hilft SOC-Teams dabei, einen wiederholbaren Prozess für Schwachstellenscans zu entwickeln – von der Erkennung und Priorisierung über das Tracking von Remediation bis hin zum Reporting über verschiedene Assets hinweg. Der Skill unterstützt Security-Audit-Use-Cases mit Scanner-Orchestrierung, KEV-bewusster Risikobewertung und praxisnahen Workflow-Hinweisen, die über einen einmaligen Scan hinausgehen.

Security Audit
Favoriten 0GitHub 0
Vulnerability Management