Threat Modeling

security-bounty-hunter te ayuda a encontrar vulnerabilidades aptas para recompensas en repositorios, con foco en problemas accesibles de forma remota y controlables por el usuario que probablemente superen la triage. Úsalo para trabajos de Security Audit cuando busques hallazgos prácticos y reportables, no preocupaciones ruidosas que solo afectan al entorno local.

llm-trading-agent-security es una guía práctica para proteger agentes de trading autónomos con autoridad sobre wallets. Cubre inyección de prompts, límites de gasto, simulación antes del envío, circuit breakers, ejecución con conciencia de MEV y aislamiento de claves para reducir el riesgo de pérdidas financieras en una auditoría de seguridad.

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

cso es una habilidad de auditoría de seguridad, orientada al estilo de un Chief Security Officer, para agentes. Ayuda a revisar bases de código y flujos de trabajo en busca de exposición de secretos, riesgos de dependencias y cadena de suministro, seguridad de CI/CD y seguridad de LLM/IA usando OWASP Top 10 y STRIDE. Usa cso para revisiones estructuradas de auditoría de seguridad con puertas de confianza, verificación activa y seguimiento de tendencias.

attack-tree-construction ayuda a crear árboles de ataque estructurados para Threat Modeling, con objetivos raíz claros, ramas AND/OR y ataques hoja comprobables. Úsala para trazar rutas de ataque, detectar brechas defensivas y respaldar revisiones de seguridad, pruebas y planes de mitigación.

security-requirement-extraction convierte modelos de amenazas y contexto de negocio en requisitos de seguridad verificables, historias de usuario, criterios de aceptación y entregables listos para el backlog en Requirements Planning.

stride-analysis-patterns ayuda a los agentes a ejecutar un análisis estructurado de modelado de amenazas STRIDE para arquitecturas, APIs y flujos de datos. Instálala desde el repositorio wshobson/agents, revisa el archivo SKILL.md y úsala para convertir descripciones de sistemas en amenazas categorizadas y resultados de revisión centrados en controles.

La skill threat-mitigation-mapping ayuda a relacionar amenazas identificadas con controles preventivos, detectivos y correctivos en distintas capas, para reforzar la defensa en profundidad, planificar la remediación y revisar la cobertura de controles.

anti-reversing-techniques es una skill de ingeniería inversa para análisis de malware autorizado, retos CTF, triaje de binarios empaquetados y auditorías de seguridad. Te ayuda a detectar patrones de anti-debugging, anti-VM, empaquetado y ofuscación, y a elegir un flujo de análisis práctico con la skill principal y la referencia avanzada.

solidity-security es una skill especializada en auditoría de Solidity y programación segura para revisar reentrancy, control de acceso, llamadas externas inseguras y patrones de remediación. Úsala para preparar contratos para una Security Audit, mejorar prompts y obtener resultados de revisión más estructurados que con una solicitud de auditoría genérica.

La skill security-and-hardening ayuda a endurecer el código de la aplicación antes del lanzamiento. Úsala para entrada de usuario, autenticación, sesiones, datos sensibles, cargas de archivos, webhooks y servicios externos, con comprobaciones concretas como validación de entrada, consultas parametrizadas, codificación de salida, cookies seguras, HTTPS y gestión de secretos.

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

detecting-modbus-command-injection-attacks ayuda a los analistas de seguridad a identificar actividad sospechosa de escritura en Modbus TCP/RTU, códigos de función anómalos, tramas mal formadas y desviaciones de la línea base en entornos ICS y SCADA. Úsalo para triaje de incidentes, monitorización OT y auditorías de seguridad cuando necesites orientación de detección específica de Modbus, no una indicación genérica de anomalías.

detecting-azure-service-principal-abuse ayuda a detectar, investigar y documentar actividad sospechosa de entidades de servicio de Microsoft Entra ID en Azure. Úsalo para auditoría de seguridad, respuesta a incidentes en la nube y threat hunting para revisar cambios de credenciales, abuso de consentimientos de administrador, asignaciones de roles, rutas de propiedad y anomalías de inicio de sesión.

detecting-azure-lateral-movement ayuda a analistas de seguridad a buscar movimiento lateral en Azure AD/Entra ID y Microsoft Sentinel usando registros de auditoría de Microsoft Graph, telemetría de inicio de sesión y correlación KQL. Úsalo para triage de incidentes, ingeniería de detecciones y flujos de auditoría de seguridad que abarcan abuso de consentimiento, uso indebido de service principals, robo de tokens y pivoteo entre tenant.

detecting-aws-iam-privilege-escalation ayuda a auditar AWS IAM para detectar rutas de escalada de privilegios mediante `boto3` y análisis al estilo Cloudsplaining. Úsalo para identificar combinaciones de permisos peligrosas, violaciones del principio de mínimo privilegio y hallazgos de seguridad antes de que se conviertan en incidentes.

analyzing-ransomware-network-indicators ayuda a analizar `conn.log` de Zeek y NetFlow para detectar beaconing de C2, salidas TOR, exfiltración y DNS sospechoso en auditorías de seguridad y respuesta a incidentes.

analyzing-campaign-attribution-evidence ayuda a los analistas a valorar el solapamiento de infraestructura, la coherencia con ATT&CK, la similitud del malware, la temporización y los artefactos lingüísticos para sustentar la atribución de campañas. Usa esta guía de analyzing-campaign-attribution-evidence para revisiones de CTI, análisis de incidentes y Security Audit.

Skill analyzing-azure-activity-logs-for-threats para consultar los registros de actividad y de inicio de sesión de Azure Monitor y detectar acciones administrativas sospechosas, viajes imposibles, escalada de privilegios y manipulación de recursos. Pensado para la triaje de incidentes, con patrones KQL, un flujo de ejecución y orientación práctica sobre tablas de logs de Azure.

analyzing-apt-group-with-mitre-navigator ayuda a los analistas a mapear las técnicas de grupos APT en capas de MITRE ATT&CK Navigator para el análisis de brechas de detección, la modelización de amenazas y flujos de trabajo repetibles de inteligencia sobre amenazas. Incluye orientación práctica para consultar datos de ATT&CK, generar capas y comparar la cobertura de TTP del adversario.

constant-time-testing es una habilidad práctica para auditar código criptográfico en busca de canales laterales de temporización. Usa la skill constant-time-testing para inspeccionar ramas dependientes de secretos, patrones de acceso a memoria y comportamiento microarquitectónico, y luego aplica una guía enfocada de constant-time-testing para flujos de trabajo de Security Audit.

ton-vulnerability-scanner es una habilidad de auditoría enfocada en contratos inteligentes de TON escritos en FunC. Ayuda a identificar el uso incorrecto de enteros como booleanos, el manejo de contratos Jetton falsos y la falta de comprobaciones de gas al reenviar TON. Úsalo como una primera pasada rápida de Security Audit antes de una revisión manual más profunda.

substrate-vulnerability-scanner ayuda a auditar pallets de Substrate y FRAME en busca de problemas críticos como desbordamientos aritméticos, DoS por panic, comprobaciones de origen incorrectas, pesos mal calculados y extrinsics unsigned inseguras. Usa esta skill de substrate-vulnerability-scanner para revisiones de auditoría de seguridad de runtimes, extrinsics de pallets y lógica de pesos.

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.