Static Analysis

analyzing-android-malware-with-apktool es una skill de análisis estático para malware en APK de Android. Usa apktool, jadx y androguard para desempaquetar apps, inspeccionar manifiestos y permisos, recuperar código similar al fuente y extraer APIs sospechosas e IOCs para Malware Analysis.

coverage-analysis te ayuda a medir el código ejercitado durante el fuzzing, detectar bloqueos como comprobaciones de valores mágicos y comparar cambios en el harness. Usa esta skill de coverage-analysis en flujos de trabajo de Security Audit cuando necesites una guía clara de uso, instalación y decisiones repetibles sobre coverage-analysis.

Skill de Semgrep para análisis estático en bases de código, con detección automática de lenguaje, workers en paralelo, salida SARIF fusionada y aprobación previa del plan. Pensado para flujos de trabajo de auditoría de seguridad con semgrep, admite los modos run all e important only, usa `--metrics=off` y puede aprovechar Semgrep Pro cuando está disponible.

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

wp-phpstan ayuda a configurar, ejecutar y corregir PHPStan en plugins, temas y sitios de WordPress. Úsalo para preparar `phpstan.neon`, trabajar con baselines, aplicar tipado consciente de WordPress y manejar clases opcionales de plugins con menos falsos positivos.

analyzing-packed-malware-with-upx-unpacker es una skill de análisis de malware para identificar muestras empaquetadas con UPX, manejar cabeceras UPX modificadas y recuperar el ejecutable original para revisión estática en Ghidra o IDA. Úsala cuando `upx -d` falle o cuando necesites una comprobación más rápida de empaquetado UPX y un flujo de desempaquetado.

analyzing-malicious-pdf-with-peepdf es una skill de análisis estático de malware para PDFs sospechosos. Usa peepdf, pdfid y pdf-parser para clasificar adjuntos de phishing, inspeccionar objetos, extraer JavaScript o shellcode incrustado y revisar de forma segura flujos sospechosos sin ejecución.

analyzing-pdf-malware-with-pdfid es una habilidad de triaje de malware PDF para detectar JavaScript incrustado, marcadores de exploits, object streams, adjuntos y acciones sospechosas antes de abrir un archivo. Admite análisis estático para investigación de PDF maliciosos, respuesta a incidentes y flujos de trabajo de auditoría de seguridad con analyzing-pdf-malware-with-pdfid.

Usa la skill finding-duplicate-functions para identificar duplicados semánticos: funciones que hacen lo mismo con nombres o implementaciones distintas. Está pensada para codebases de JavaScript o TypeScript generadas por LLM y de crecimiento rápido, y sirve para finding-duplicate-functions en revisión de código, planificación de consolidaciones y limpieza antes de refactors.

variant-analysis te ayuda a encontrar vulnerabilidades y errores similares en todo un codebase después de confirmar un único problema. Úsalo para crear consultas de CodeQL o Semgrep, seguir un flujo de trabajo centrado primero en la causa raíz y ejecutar una guía de variant-analysis enfocada para trabajos de auditoría de seguridad. Es ideal para búsquedas posteriores al hallazgo, no para una revisión inicial amplia.