작성자 affaan-m
security-bounty-hunter는 저장소에서 버그바운티에 적합한 취약점을 찾도록 도와줍니다. 원격에서 도달 가능하고 사용자가 제어할 수 있으며, 트리아지에서도 살아남을 가능성이 높은 이슈에 초점을 맞춥니다. 소음이 큰 로컬 전용 문제보다 실제로 보고 가능한 결과가 필요한 Security Audit 작업에 활용하기 좋습니다.
작성자 mukul975
exploiting-jwt-algorithm-confusion-attack skill은 Security Audit 워크플로에서 JWT 알고리즘 혼동을 점검하는 데 도움을 줍니다. RS256에서 HS256으로의 다운그레이드, `alg:none` 우회, `kid`/`jku`/`x5u` 헤더 트릭까지 테스트할 수 있습니다. 실무형 가이드, 참고 예시, 그리고 반복 검증을 위한 스크립트가 함께 제공됩니다.
작성자 trailofbits
codeql 스킬은 보안 감사 중 CodeQL을 더 적은 사각지대로 실행할 수 있게 도와줍니다. 데이터베이스 품질, suite 선택, 데이터 확장, SARIF 검토에 초점을 맞춰 지원되는 언어 전반에서 codeql 사용을 더 안정적으로 활용할 수 있게 합니다. 실제 저장소를 분석할 때 반복 가능한 codeql 가이드 절차가 필요하다면 사용하세요.
작성자 trailofbits
substrate-vulnerability-scanner는 Substrate와 FRAME pallet에서 산술 오버플로, panic DoS, 잘못된 origin 검사, 부정확한 weight, 안전하지 않은 unsigned extrinsic 같은 치명적 문제를 점검하는 데 도움을 줍니다. 이 substrate-vulnerability-scanner 스킬은 런타임, pallet extrinsic, weight 로직에 대한 보안 감사 검토에 사용하세요.
작성자 trailofbits
algorand-vulnerability-scanner는 Algorand TEAL 및 PyTeal용 보안 감사 스킬입니다. 재키잉 공격, 수수료 검증 공백, 필드 검사, 접근 제어 결함을 포함한 11가지 흔한 이슈를 찾아내는 데 도움을 줍니다. 수동 감사 전에 실무적인 1차 검토 용도로 algorand-vulnerability-scanner 스킬을 사용하세요.
작성자 mukul975
building-vulnerability-scanning-workflow는 SOC 팀이 자산 전반에 걸쳐 취약점 탐색, 우선순위 지정, 조치 추적, 보고까지 반복 가능한 취약점 스캐닝 프로세스를 설계하도록 돕습니다. 이 스킬은 스캐너 오케스트레이션, CISA KEV를 반영한 위험 순위화, 그리고 단발성 스캔을 넘어서는 워크플로 안내를 통해 보안 감사(Security Audit) 활용 사례를 지원합니다.
