Apache

building-vulnerability-scanning-workflow hilft SOC-Teams dabei, einen wiederholbaren Prozess für Schwachstellenscans zu entwickeln – von der Erkennung und Priorisierung über das Tracking von Remediation bis hin zum Reporting über verschiedene Assets hinweg. Der Skill unterstützt Security-Audit-Use-Cases mit Scanner-Orchestrierung, KEV-bewusster Risikobewertung und praxisnahen Workflow-Hinweisen, die über einen einmaligen Scan hinausgehen.

Die Skill zur Analyse von Webserver-Logs auf Angriffe wertet Apache- und Nginx-Access-Logs aus, um SQL-Injection, Local File Inclusion, Directory Traversal, Scanner-Fingerprints, Brute-Force-Wellen und auffällige Request-Muster zu erkennen. Sie eignet sich für Intrusion-Triage, Threat Hunting und Security-Audit-Workflows mit GeoIP-Anreicherung und signaturbasierter Erkennung.