Vulnerability Discovery

security-bounty-hunter te ayuda a encontrar vulnerabilidades aptas para recompensas en repositorios, con foco en problemas accesibles de forma remota y controlables por el usuario que probablemente superen la triage. Úsalo para trabajos de Security Audit cuando busques hallazgos prácticos y reportables, no preocupaciones ruidosas que solo afectan al entorno local.

La skill de ataque de confusión de algoritmo JWT ayuda a los flujos de trabajo de auditoría de seguridad a probar la confusión de algoritmos en JWT, incluidas las degradaciones de RS256 a HS256, los bypass con `alg:none` y los trucos con los encabezados `kid`/`jku`/`x5u`. Está respaldada por una guía práctica, ejemplos de referencia y un script para validaciones repetibles.

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

substrate-vulnerability-scanner ayuda a auditar pallets de Substrate y FRAME en busca de problemas críticos como desbordamientos aritméticos, DoS por panic, comprobaciones de origen incorrectas, pesos mal calculados y extrinsics unsigned inseguras. Usa esta skill de substrate-vulnerability-scanner para revisiones de auditoría de seguridad de runtimes, extrinsics de pallets y lógica de pesos.

algorand-vulnerability-scanner es una skill de auditoría de seguridad para Algorand TEAL y PyTeal. Ayuda a detectar 11 problemas comunes, incluidos ataques de rekeying, fallos en la validación de fees, comprobaciones de campos y errores de control de acceso. Usa la skill algorand-vulnerability-scanner como una revisión práctica inicial antes de una auditoría manual.

building-vulnerability-scanning-workflow ayuda a los equipos de SOC a diseñar un proceso repetible de escaneo de vulnerabilidades para el descubrimiento, la priorización, el seguimiento de remediación y la generación de informes sobre los activos. Admite casos de uso de auditoría de seguridad con orquestación de escáneres, clasificación de riesgos con conocimiento de KEV y guía de flujo de trabajo que va más allá de un escaneo puntual.