binary-analysis-patterns

von wshobson

binary-analysis-patterns ist ein Reverse-Engineering-Skill zur Interpretation von x86-64-Disassembly, Calling Conventions, Stack Frames und Control Flow, um Binary Reviews und Security Audit-Arbeiten schneller zu unterstützen.

Stars32.6k

Favoriten0

Kommentare0

Hinzugefügt30. März 2026

KategorieSecurity Audit

Installationsbefehl

npx skills add wshobson/agents --skill binary-analysis-patterns

Kurationswert

Dieser Skill erreicht 68/100. Damit ist er für Verzeichnisnutzer vertretbar, die eine wiederverwendbare Referenz für statische Binäranalyse-Muster suchen. Man sollte aber eher einen wissenslastigen Leitfaden als einen stark operativen Skill mit schrittweiser Ausführungshilfe erwarten.

68/100

Stärken

Das Frontmatter setzt einen klaren Einsatzrahmen: geeignet für die Analyse von Executables, das Verständnis kompilierten Codes und statische Analysen von Binärdateien.
Der umfangreiche Inhalt in SKILL.md behandelt konkrete Reverse-Engineering-Themen wie Disassembly, Calling Conventions, Control Flow und die Erkennung von Code-Mustern, inklusive Codebeispielen.
Das gut strukturierte Dokument mit mehreren Überschriften und Code-Fences lässt sich beim Interpretieren kompilierter Code-Muster leichter überfliegen als ein generischer Prompt.

Hinweise

Es gibt keine Hilfsdateien, Referenzen oder Tooling-Hinweise. Agents müssen daher möglicherweise weiterhin raten, welche Binary-Analysis-Tools sie verwenden und in welcher Reihenfolge.
Der Inhalt wirkt in erster Linie referenzorientiert statt als strikter Workflow und bietet nur begrenzt explizite Einschränkungen oder Entscheidungsregeln für Grenzfälle.

Reverse Engineering Security Systems Programming Cli Developer Audience

Überblick

Überblick über den Skill binary-analysis-patterns

Wofür der Skill binary-analysis-patterns gedacht ist

Der Skill binary-analysis-patterns ist eine Musterbibliothek zum Lesen kompilierter Programme: typische x86-64-Instruktionsformen, Calling Conventions, Stack-Frame-Layouts, Kontrollflussstrukturen und wiedererkennbare, vom Compiler erzeugte Sequenzen. Besonders nützlich ist er, wenn bereits Disassembly oder Decompiler-Ausgabe vorliegt und Sie Low-Level-Instruktionen in eine plausible Erklärung des Programmverhaltens überführen müssen.

Für wen binary-analysis-patterns am besten passt und welche Aufgaben er löst

Dieser Skill passt gut für Security Engineers, Reverse Engineers, Malware-Analysten, CTF-Spieler und Entwickler, die ein Security Audit für native Binaries durchführen. Die eigentliche Aufgabe ist nicht einfach nur „Assembly erklären“. Es geht darum, zu erkennen, was eine Funktion tut, verdächtige oder verwundbare Logik aufzuspüren, Argumente und Rückgabewerte zu rekonstruieren und aus rohen Instruktionen schneller eine auditfähige Beschreibung zu machen als mit einem generischen Prompt.

Was binary-analysis-patterns von einem normalen Prompt unterscheidet

Ein normaler Prompt liefert bei Assembly oft nur oberflächliche Zusammenfassungen. Der Skill binary-analysis-patterns ist stärker, wenn wiederkehrende Strukturen konsistent interpretiert werden müssen, etwa:

Muster für Funktionsprolog und -epilog
System V AMD64 vs. Microsoft x64 Calling Conventions
Schleifen, Verzweigungen und switch-artiger Kontrollfluss
Nutzung von Stack-Variablen und Rekonstruktion von Frames
Compiler-Idiome, die bei wörtlicher Lesart irreführend wirken

Damit eignet er sich besser für strukturierte Binary-Reviews als die offene Aufforderung, „diese Assembly zu analysieren“, ohne methodischen Rahmen.

Was vor der Installation von binary-analysis-patterns wichtig ist

Dies ist ein textbasierter Guidance-Skill, kein automatischer Disassembler, Debugger oder Signatur-Scanner. Er ersetzt keine Tools wie objdump, Ghidra, IDA, radare2 oder Binary Ninja; er hilft dabei, die Ausgaben dieser Werkzeuge korrekt einzuordnen. Wenn Sie automatisierte Extraktion direkt aus Binaries benötigen, reicht der Skill allein nicht aus. Wenn Sie dagegen bereits Snippets, Funktionslisten, CFG-Notizen oder Decompiler-Pseudocode haben, steigt sein Nutzen deutlich.

Wann binary-analysis-patterns eine starke Wahl ist

Setzen Sie binary-analysis-patterns ein, wenn Sie eine wiederverwendbare Interpretationshilfe brauchen für:

schnelle Triage unbekannter Funktionen
Abgleich von Decompiler-Vermutungen mit der Assembly
Zuordnung von Register-Nutzung zu Funktionsargumenten
Erkennen wahrscheinlicher Library-Wrapper und Boilerplate
Dokumentation von Befunden für ein Security Audit

So verwenden Sie den Skill binary-analysis-patterns

binary-analysis-patterns installieren

Installieren Sie den Skill aus dem Repository wshobson/agents:

npx skills add https://github.com/wshobson/agents --skill binary-analysis-patterns

Da sich dieser Skill unter plugins/reverse-engineering/skills/binary-analysis-patterns befindet, sind die Installationserwartungen unkompliziert: Es gibt keine zusätzlichen Helper-Skripte oder Referenzpakete, die konfiguriert werden müssten.

Diese Datei zuerst lesen

Starten Sie mit:

SKILL.md

Dieser Skill ist in einer einzigen Datei gebündelt, daher ist kaum Repository-Archaeology nötig. Lesen Sie zuerst die Überschriften, um den Umfang zu verstehen, und nutzen Sie die Datei anschließend als Checkliste bei der Prüfung Ihrer eigenen Disassembly.

Welche Eingaben binary-analysis-patterns für gute Ergebnisse braucht

Der Skill binary-analysis-patterns liefert die besten Ergebnisse, wenn Sie konkrete Artefakte aus der Binary-Analyse mitgeben, zum Beispiel:

Assembly für jeweils eine einzelne Funktion
Decompiler-Pseudocode zusammen mit der zugehörigen Assembly
Zielplattform und ABI, sofern bekannt
Symbolnamen, falls teilweise Symbole vorhanden sind
Ihre aktuelle Arbeitshypothese, zum Beispiel „Ich glaube, das ist Argument-Parsing“
die Sicherheitsfrage, die Sie klären möchten, etwa Bounds Checks oder Auth-Logik

Schwache Eingabe:

„Analyze this binary.”

Starke Eingabe:

„Analyze this x86-64 function from a Linux ELF. Assume System V AMD64. Identify the arguments, local variables, likely return value, and whether the control flow suggests input validation or unsafe memory handling.”

Aus einem groben Ziel einen guten Prompt für binary-analysis-patterns machen

Ein guter Prompt für die binary-analysis-patterns-Nutzung enthält meist fünf Bestandteile:

Architektur und OS-Konvention
Funktionsumfang
Ausgabeformat
Audit-Frage
Umgang mit Unsicherheit

Beispiel:

Use the binary-analysis-patterns skill on the following x86-64 disassembly from a Linux ELF.
Assume System V AMD64 unless the code contradicts it.
For this single function:
1. identify probable parameters and return value
2. describe the stack frame and local variables
3. summarize each branch and loop
4. call out any patterns consistent with parsing, copying, comparison, or allocation
5. note where confidence is low and what extra context would confirm the interpretation

Das ist besser als eine generische Anfrage, weil es ABI-bewusstes Denken erzwingt und eine nützliche Ausgabestruktur vorgibt.

Empfohlener Workflow für Security Audit mit binary-analysis-patterns

Für binary-analysis-patterns im Security Audit empfiehlt sich ein enger, wiederholbarer Workflow:

eine verdächtige Funktion aus Ihrem RE-Tool exportieren
Plattform und wahrscheinliche Calling Convention bestimmen
nach Frame-Rekonstruktion und einer Kontrollfluss-Zusammenfassung fragen
einen zweiten Durchlauf mit Fokus auf sicherheitsrelevante Operationen anfordern
das Ergebnis mit benachbarten Caller-/Callee-Funktionen abgleichen

Das funktioniert besonders gut bei Authentifizierungslogik, Parsern, Deserializern, String-Verarbeitung und Wrapper-Funktionen rund um sensible APIs.

Calling Conventions mit binary-analysis-patterns früh festlegen

Eine der schnellsten Möglichkeiten, die Ausgabequalität zu verbessern, ist, dem Modell mitzuteilen, ob die Funktion System V AMD64 oder Microsoft x64 folgt. Viele Interpretationsfehler entstehen durch falsche Annahmen darüber, wo Argumente liegen.

Nützliche Prompt-Ergänzung:

„This is from Windows x64; treat RCX, RDX, R8, and R9 as early arguments and account for shadow space.”

Ohne diesen Kontext driften Argument-Mapping und Stack-Interpretation schnell ab.

Assembly in funktionsgroßen Blöcken an binary-analysis-patterns geben

Fügen Sie nicht Hunderte unzusammenhängende Instruktionen ein und erwarten Sie ein sauberes Ergebnis. Der Skill arbeitet am zuverlässigsten mit jeweils einer Funktion oder einem kleinen Kontrollflussbereich. Wenn das Binary stripped und unübersichtlich ist, beginnen Sie mit:

Funktionseinstieg
allen Call-Sites in dieser Funktion
Branch-Zielen
Return-Pfad

Erweitern Sie erst dann, wenn Sie eine stabile Hypothese haben.

Wenn möglich, Assembly mit Decompiler-Ausgabe kombinieren

Ein praxistauglicher Ansatz mit binary-analysis-patterns besteht darin, sowohl Low-Level- als auch High-Level-Sicht bereitzustellen. Decompiler-Ausgaben lassen sich schneller zusammenfassen, aber die Assembly zeigt, wo der Decompiler womöglich falsch liegt, etwa bei:

signed vs. unsigned Vergleichen
Grenzen von Stack-Variablen
indirekten Aufrufen
Tail Calls
wegoptimierten Frame-Pointern

Geeignetes Prompt-Muster:

„Use the decompiler output as a hypothesis, but validate it against the assembly before concluding.”

Bei binary-analysis-patterns nach Mustererkennung fragen, nicht nur nach Übersetzung

Der Skill wird deutlich wertvoller, wenn Sie ihn Codeformen klassifizieren lassen statt Instruktionen nur zu paraphrasieren. Gute Fragen sind zum Beispiel:

„Is this a counted loop, sentinel loop, or state machine?”
„Does this prologue suggest a normal frame, leaf function, or optimized omission?”
„Do these compare-and-branch blocks look like bounds checks or command dispatch?”

Genau hier schlägt die binary-analysis-patterns-Nutzung gewöhnliches Prompting.

Praktische Ausgabeformate mit binary-analysis-patterns, die Zeit sparen

Fordern Sie je nach Aufgabe eines dieser Formate an:

Audit-Notizen: problemorientierte Stichpunkte mit Konfidenz
Reverse-Engineering-Notizen: Argumentliste, Locals, CFG-Zusammenfassung
Decompiler-Validierung: „likely correct / likely wrong / ambiguous“
Triage-Format: „purpose, evidence, open questions“

Für die Installationsentscheidung ist das wichtig: Der Skill ist am stärksten, wenn er einen menschlichen Review-Workflow unterstützt, nicht wenn er als Black-Box für endgültige Antworten verwendet wird.

FAQ zum Skill binary-analysis-patterns

Ist binary-analysis-patterns gut für Einsteiger?

Ja, sofern Sie bereits sehr grundlegende Assembly-Konzepte kennen und Hilfe beim Erkennen wiederkehrender Muster möchten. Als allererster Einstieg ins Reverse Engineering ist der Skill weniger geeignet, weil er voraussetzt, dass Sie relevante Disassembly bereitstellen können und verstehen, warum Architektur- und ABI-Details wichtig sind.

Installiert binary-analysis-patterns Analysewerkzeuge?

Nein. Der Schritt binary-analysis-patterns install fügt die Skill-Guidance hinzu, nicht einen Disassembler oder Debugger. Sie brauchen weiterhin eigene Tools, um Assembly, Pseudocode, Symbole oder CFG-Kontext zu extrahieren.

Wann sollte ich binary-analysis-patterns statt eines normalen LLM-Prompts nutzen?

Verwenden Sie den Skill binary-analysis-patterns, wenn Sie eine diszipliniertere Interpretation von Low-Level-Code-Strukturen brauchen. Wenn Ihre Aufgabe lautet „diese Source-Datei zusammenfassen“, reicht ein normaler Prompt aus. Wenn Ihre Aufgabe lautet „rekonstruieren, was diese stripped Funktion tut und ob sie Eingaben sicher validiert“, ist dieser Skill die bessere Wahl.

Ist binary-analysis-patterns auf x86-64 beschränkt?

Der sichtbare Schwerpunkt liegt auf x86-64, insbesondere bei Calling Conventions und Funktionsstruktur. Wenn Ihr Ziel ARM, MIPS oder WebAssembly ist, kann der Skill beim allgemeinen Schlussfolgern zwar weiterhin helfen, ist dafür aber nicht die spezialisierteste Wahl.

Ist binary-analysis-patterns für Malware-Analyse nützlich?

Ja, besonders für die erste Triage verdächtiger Routinen, Unpacking-Helper, Logik zum Decodieren von Strings und API-Wrapper-Funktionen. Er bildet aber keinen vollständigen Malware-Workflow ab. Sandboxing, dynamische Analyse und Threat-Context-Tooling außerhalb des Skills bleiben weiterhin erforderlich.

Wann ist binary-analysis-patterns keine gute Wahl?

Lassen Sie den Skill aus, wenn Sie Folgendes brauchen:

automatisierte Binary-Extraktion oder Scanning
Exploit-Generierung
dynamische Instrumentierung
architekturspezifische Tiefe außerhalb der abgedeckten Muster
schlüsselfertige Schwachstellenerkennung ohne menschliches Review

Er ist eine Denkhilfe, kein Ersatz für eine Reverse-Engineering-Toolchain.

So verbessern Sie den Skill binary-analysis-patterns

Geben Sie binary-analysis-patterns stärkeren Kontext als nur „analyze this“

Der größte Qualitätssprung kommt durch präzisere Angaben zu:

Binary-Format: ELF, PE, Mach-O
Plattform: Linux, Windows, macOS
Architektur: x86-64, falls bekannt
Funktionsgrenze
Ihr Audit-Ziel

Zum Beispiel:

„Use binary-analysis-patterns to review this PE x64 function for credential checks and unsafe buffer handling.”

Das ist deutlich besser als eine breite Anfrage, weil sowohl ABI als auch Threat Model enger eingegrenzt werden.

Unsicherheiten und bekannte Anker markieren

Wenn Sie ein Call-Target, eine String-Referenz oder eine importierte API kennen, geben Sie das mit an. Schon ein einzelner Anker kann die Interpretation umliegender Blöcke grundlegend verändern.

Beispiele:

„This function calls memcmp shortly before the final branch.”
„Cross-references suggest this is reached from the login handler.”
„Decompiler labels one local as a 256-byte stack buffer.”

Solche Anker verringern halluzinierte Erzählungen.

Die Analyse von binary-analysis-patterns in zwei Durchläufe aufteilen

Um die Ergebnisse von binary-analysis-patterns zu verbessern, arbeiten Sie in zwei Durchläufen:

struktureller Durchlauf: Argumente, Stack-Frame, Schleifen, Branches, Calls
semantischer Durchlauf: wahrscheinlicher Zweck, Sicherheitsimplikationen, fehlende Belege

So vermeiden Sie, dass unsichere Semantik zu früh mit der grundlegenden Rekonstruktion vermischt wird.

Das Modell bitten, Belege für jede Aussage zu zeigen

Ein typischer Fehler ist übertrieben selbstsichere Interpretation. Reduzieren Sie das, indem Sie Unterstützung auf Instruktionsebene verlangen.

Prompt-Ergänzung:

„For every major conclusion, cite the instruction sequence or register behavior that supports it.”

So lässt sich leichter prüfen, ob der Skill wirklich Muster liest oder nur aus oberflächlichen Hinweisen rät.

Die Calling Convention explizit korrigieren, wenn binary-analysis-patterns abdriftet

Wenn die erste Antwort Argumente oder Locals falsch zuordnet, beginnen Sie nicht einfach mit derselben Eingabe von vorn. Sagen Sie präzise, was korrigiert werden soll:

„Re-run using Microsoft x64, not System V AMD64.”
„Assume frame-pointer omission and infer locals from rsp offsets.”
„Treat this indirect call as a possible vtable dispatch.”

Schon kleine Korrekturen bringen die Analyse oft schnell wieder auf Kurs.

Die Verbesserungsschleife auf Audit-Fragen fokussieren

Wenn Sie iterieren, stellen Sie engere Anschlussfragen, statt die gesamte Aufgabe zu wiederholen. Gute Beispiele sind:

„Which branch is the actual authentication decision?”
„Where is length validation performed before the copy?”
„Are any stack writes indexed by untrusted input?”
„Does this loop terminate on length or sentinel value?”

So wird binary-analysis-patterns im Security Audit am schnellsten zu umsetzbaren Review-Notizen.

Benachbarte Funktionen vergleichen, um die Sicherheit der Interpretation zu erhöhen

Wenn die erste Ausgabe plausibel, aber noch dünn ist, geben Sie einen Caller oder einen Callee dazu. Viele Binary-Muster werden klarer, wenn sichtbar ist:

Argumentvorbereitung an der Call-Site
Cleanup-Verhalten nach dem Return
wiederkehrende Helper-Wrapper
gemeinsame Error-Handling-Pfade

Dieser Kontext trennt oft Geschäftslogik von Boilerplate.

binary-analysis-patterns als Hypothesenmaschine nutzen, nicht als letzte Wahrheit

Der beste Weg, die Ergebnisse des Skills binary-analysis-patterns zu verbessern, besteht darin, seine Ausgaben als strukturierte Hypothesen zu behandeln, die Sie im RE-Tool verifizieren. Prüfen Sie Branch-Bedingungen, Stack-Offsets und importierte Calls, bevor Sie Schlussfolgerungen in Findings überführen. Genau in diesem Workflow liefert der Skill den größten Mehrwert: schnellere Interpretation mit weniger Rätselraten, während der menschliche Analyst die Kontrolle behält.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-threat-model

von openai

Repository-basiertes security-threat-model für AppSec-Threat-Modeling. Es überführt Vertrauensgrenzen, Assets, Angreiferziele, Missbrauchspfade und Gegenmaßnahmen in ein kompaktes Markdown-Threat-Model. Nutzen Sie es, wenn Sie security-threat-model für Threat Modeling in einem konkreten Repo oder Pfad brauchen, nicht für eine generische Architekturprüfung oder Codeanalyse.

Threat Modeling

Favoriten 0GitHub 0

solana-vulnerability-scanner

von trailofbits

solana-vulnerability-scanner ist ein fokussierter Solana-Security-Audit-Skill für native Rust- und Anchor-Programme. Er hilft dabei, CPI-Logik, PDA-Validierung, Signer- und Ownership-Prüfungen sowie Sysvar-Spoofing zu überprüfen, um sechs kritische Solana-spezifische Schwachstellen vor dem Deployment zu erkennen.

Security Audit

Favoriten 0GitHub 4.9k

azure-ai-contentsafety-ts

von microsoft

azure-ai-contentsafety-ts hilft dabei, Text und Bilder mit Azure AI Content Safety in TypeScript auf schädliche Inhalte zu prüfen. Nutzen Sie diese Skill für Moderations-Workflows, Blocklists und Sicherheitsprüfungen von Hassrede, Gewalt, sexuellen Inhalten und Selbstverletzung. Außerdem werden das Einrichten von Azure-Endpunkt und Authentifizierung abgedeckt.

Security Audit

Favoriten 0GitHub 2.3k

sharp-edges

von trailofbits

Die sharp-edges-Skill hilft dir, APIs, Konfigurationen und Schnittstellen zu finden, bei denen der naheliegende Weg zu unsicherer Nutzung führt. Nutze sie, um Authentifizierungsflüsse, kryptografische Wrapper, gefährliche Standardwerte, Null- oder Zero-Semantik und anfällige Designentscheidungen zu prüfen. Sie passt besonders gut für sharp-edges bei Security-Audit-Arbeiten, wenn du konkrete Fallstricke brauchst und keine allgemeinen Sicherheitsvermutungen.

Security Audit

Favoriten 0GitHub 5k

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

von mukul975

Das Skill „exploiting-insecure-data-storage-in-mobile“ unterstützt bei der Bewertung und Extraktion von Beweismitteln aus unsicherem lokalem Speicher in Android- und iOS-Apps. Es behandelt SharedPreferences, SQLite-Datenbanken, plist-Dateien, weltweit lesbare Dateien, Backup-Offenlegung sowie schwache Keychain-/Keystore-Verarbeitung für Mobile-Pentesting und Security-Audit-Workflows.

Security Audit

Favoriten 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

von mukul975

detecting-s3-data-exfiltration-attempts unterstützt bei der Untersuchung möglicher AWS-S3-Datenexfiltration, indem CloudTrail-S3-Datenereignisse, GuardDuty-Funde, Amazon-Macie-Alerts und S3-Zugriffsmuster korreliert werden. Nutzen Sie diesen detecting-s3-data-exfiltration-attempts-Skill für Security Audits, Incident Response und die Analyse verdächtiger Massendownloads.

Security Audit

Favoriten 0GitHub 6.2k

building-incident-response-playbook

von mukul975

building-incident-response-playbook hilft Security-Teams, wiederverwendbare Incident-Response-Playbooks mit klaren Phasen, Entscheidungsbäumen, Eskalationskriterien, RACI-Zuordnung und SOAR-tauglicher Struktur zu erstellen. Es ist für die Dokumentation von Incident-Response-Prozessen, Workflows zur Incident-Triage und auditfähige operative Reaktionspläne gedacht.

Incident Triage

Favoriten 0GitHub 6.1k

building-patch-tuesday-response-process

von mukul975

building-patch-tuesday-response-process hilft Teams dabei, einen wiederholbaren Microsoft Patch Tuesday-Prozess aufzubauen, um Advisories zu triagieren, Risiken zu priorisieren, Patches zu testen, Rollouts freizugeben und Compliance nachzuverfolgen. Nützlich für Security Operations, Vulnerability Management und building-patch-tuesday-response-process für Projektmanagement.

Project Management

Favoriten 0GitHub 6.1k

ossfuzz

von trailofbits

Lerne die ossfuzz-Skill für Continuous Fuzzing-Setup, Projektanmeldung, Harness-Planung und die Prüfung des Build-Workflows kennen. Dieser Leitfaden hilft Security Engineers und Maintainers dabei, die Einsatzbereitschaft einzuschätzen, Build-Blocker zu erkennen und einen praktischen Weg vom Source Tree zu OSS-Fuzz oder einer privaten Fuzzing-Infrastruktur vorzubereiten.

Security Audit

Favoriten 0GitHub 5k

codeql

von trailofbits

Die codeql-Skill hilft dir, CodeQL bei einem Security Audit mit weniger blinden Flecken einzusetzen. Der Fokus liegt auf Datenbankqualität, Suite-Auswahl, Data Extensions und SARIF-Review, damit du codeql zuverlässiger über unterstützte Sprachen hinweg verwenden kannst. Nutze sie für wiederholbare codeql-Anleitungsschritte bei der Analyse realer Repositories.

Security Audit

Favoriten 0GitHub 5k

semgrep-rule-creator

von trailofbits

semgrep-rule-creator erstellt Semgrep-Regeln in Produktionsqualität für Sicherheitslücken, Bug-Muster, Taint-Flow-Erkennungen und Coding-Standards. Verwenden Sie den semgrep-rule-creator Skill für Security-Audit-Aufgaben, wenn Sie präzise Regeln, Testfälle und Validierung statt eines generischen Entwurfs brauchen.

Security Audit

Favoriten 0GitHub 5k

insecure-defaults

von trailofbits

Die insecure-defaults Skill hilft dabei, Fail-Open-Konfigurationsmuster zu erkennen, bei denen Software mit unsicheren Einstellungen weiterläuft, statt abzubrechen. Verwenden Sie sie für ein Security Audit von Produktionscode, Deployment-Konfigurationen und Logik zur Secret-Verarbeitung, um schwache Authentifizierung, hartcodierte Geheimnisse und zu freizügige Standardwerte aufzudecken.

Security Audit

Favoriten 0GitHub 5k

constant-time-analysis

von trailofbits

constant-time-analysis ist eine Security-Audit-Skill zum Finden von Timing-Side-Channel-Risiken in kryptografischem Code, bevor sie zu ausnutzbaren Bugs werden. Nutze sie, um geheimnisabhängige Mathematik, Verzweigungen, Vergleiche und kompilierten Output zu prüfen, wenn du C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python oder Ruby analysierst.

Security Audit

Favoriten 0GitHub 5k

secure-workflow-guide

von trailofbits

secure-workflow-guide führt durch einen 5-stufigen Solidity-Security-Workflow: Slither-Triage, funktionsspezifische Checks, visuelle Prüfung, Notizen zu Security-Properties und manuelle Review. Die Skill ist für Smart-Contract-Teams, Auditoren und Entwickler gedacht, die vor Deployment oder Release einen wiederholbaren secure-workflow-guide benötigen.

Security Audit

Favoriten 0GitHub 4.9k