Threat Modeling

A security-bounty-hunter ajuda você a encontrar vulnerabilidades que valem recompensa em repositórios, com foco em problemas acessíveis remotamente e controlados pelo usuário, que têm mais chance de passar pela triagem. Use para trabalhos de Security Audit quando quiser achados práticos e reportáveis, em vez de preocupações locais que geram ruído.

llm-trading-agent-security é um guia prático para proteger agentes autônomos de trading com autoridade sobre carteiras. Ele aborda prompt injection, limites de gasto, simulação antes do envio, circuit breakers, execução ciente de MEV e isolamento de chaves para reduzir o risco de perdas financeiras em uma Security Audit.

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

cso é uma skill de auditoria de segurança no estilo Chief Security Officer para agentes. Ela ajuda a revisar codebases e fluxos de trabalho em busca de exposição de segredos, risco de dependências e cadeia de suprimentos, segurança de CI/CD e segurança de LLM/IA usando OWASP Top 10 e STRIDE. Use cso para revisões estruturadas de Security Audit com gates de confiança, verificação ativa e acompanhamento de tendências.

attack-tree-construction ajuda a criar árvores de ataque estruturadas para Threat Modeling, com objetivos-raiz claros, ramificações AND/OR e ataques-folha testáveis. Use para mapear caminhos de ataque, identificar lacunas de defesa e apoiar revisões de segurança, testes e planejamento de mitigação.

security-requirement-extraction transforma modelos de ameaça e contexto de negócio em requisitos de segurança testáveis, histórias de usuário, critérios de aceitação e entregas prontas para backlog no planejamento de requisitos.

stride-analysis-patterns ajuda agentes a executar uma análise estruturada de modelagem de ameaças STRIDE para arquiteturas, APIs e fluxos de dados. Instale a partir do repositório wshobson/agents, leia o arquivo SKILL.md e use a skill para transformar descrições de sistemas em ameaças categorizadas e revisões focadas em controles.

A skill threat-mitigation-mapping ajuda a mapear ameaças identificadas para controles preventivos, detectivos e corretivos em diferentes camadas, apoiando defesa em profundidade, planejamento de remediação e revisão da cobertura de controles.

anti-reversing-techniques é uma skill de engenharia reversa voltada para análise autorizada de malware, desafios de CTF, triagem de binários empacotados e auditorias de segurança. Ela ajuda a identificar padrões de anti-debugging, anti-VM, empacotamento e ofuscação, além de orientar a escolha de um fluxo de análise prático com base na skill principal e na referência avançada.

solidity-security é uma skill focada em auditoria de Solidity e código seguro para revisar reentrancy, controle de acesso, chamadas externas inseguras e padrões de remediação. Use para preparar contratos para Security Audit, melhorar prompts e obter uma revisão mais estruturada do que em um pedido genérico de auditoria.

A skill security-and-hardening ajuda a endurecer o código da aplicação antes do release. Use-a para tratar entrada de usuário, autenticação, sessões, dados sensíveis, upload de arquivos, webhooks e serviços externos, com verificações concretas como validação de entrada, queries parametrizadas, codificação de saída, cookies seguros, HTTPS e gerenciamento de segredos.

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

detecting-modbus-command-injection-attacks ajuda analistas de segurança a identificar atividade suspeita de gravação em Modbus TCP/RTU, function codes anômalos, frames malformados e desvios de baseline em ambientes ICS e SCADA. Use-o para triagem de incidentes, monitoramento OT e auditoria de segurança quando você precisar de orientação de detecção com noção de Modbus, e não de um prompt genérico para anomalias.

detecting-azure-service-principal-abuse ajuda a detectar, investigar e documentar atividade suspeita de service principal no Microsoft Entra ID no Azure. Use-o para Auditoria de Segurança, resposta a incidentes em nuvem e threat hunting, revisando mudanças de credenciais, abuso de consentimento de administrador, atribuições de função, caminhos de propriedade e anomalias de login.

detecting-azure-lateral-movement ajuda analistas de segurança a caçar movimentação lateral no Azure AD/Entra ID e no Microsoft Sentinel usando logs de auditoria do Microsoft Graph, telemetria de sign-in e correlação em KQL. Use-o para triagem de incidentes, engenharia de detecções e fluxos de auditoria de segurança que cobrem abuso de consentimento, uso indevido de service principals, roubo de tokens e pivoting entre tenants.

detecting-aws-iam-privilege-escalation ajuda a auditar o AWS IAM em busca de caminhos de escalonamento de privilégios usando boto3 e análise no estilo Cloudsplaining. Use este skill para identificar combinações perigosas de permissões, violações de privilégio mínimo e achados de auditoria de segurança antes que virem incidentes.

analyzing-ransomware-network-indicators ajuda a analisar `Zeek conn.log` e `NetFlow` para identificar beaconing de C2, saídas TOR, exfiltração e DNS suspeito em auditorias de segurança e resposta a incidentes.

analyzing-campaign-attribution-evidence ajuda analistas a ponderar sobreposição de infraestrutura, consistência com ATT&CK, similaridade de malware, timing e traços de linguagem para uma atribuição de campanha defensável. Use este guia do analyzing-campaign-attribution-evidence em CTI, análise de incidentes e revisões de Security Audit.

Skill de análise de logs de atividade do Azure para consultar logs de atividade do Azure Monitor e logs de entrada, identificando ações administrativas suspeitas, impossible travel, escalada de privilégios e adulteração de recursos. Feito para triagem de incidentes, com padrões KQL, um caminho de execução e orientação prática sobre tabelas de logs do Azure.

analyzing-apt-group-with-mitre-navigator ajuda analistas a mapear técnicas de grupos APT em camadas do MITRE ATT&CK Navigator para análise de lacunas de detecção, modelagem de ameaças e fluxos repetíveis de inteligência de ameaças. Inclui orientações práticas para consultar dados do ATT&CK, gerar camadas e comparar a cobertura de TTPs de adversários.

constant-time-testing é uma skill prática para auditar código criptográfico em busca de side channels de temporização. Use a skill constant-time-testing para inspecionar ramificações dependentes de segredo, padrões de acesso à memória e comportamento microarquitetural, e então aplique um guia focado de constant-time-testing em fluxos de trabalho de Auditoria de Segurança.

O ton-vulnerability-scanner é uma skill de auditoria focada em smart contracts TON escritos em FunC. Ela ajuda a identificar uso incorreto de inteiro como booleano, tratamento falso de contratos Jetton e checagens de gas ausentes ao encaminhar TON. Use-a como uma primeira passada rápida de auditoria de segurança antes de uma revisão manual mais profunda.

A skill substrate-vulnerability-scanner ajuda a auditar pallets Substrate e FRAME em busca de problemas críticos como overflow aritmético, DoS por panic, verificações de origem incorretas, pesos errados e extrinsics unsigned inseguras. Use esta skill substrate-vulnerability-scanner para revisões de Security Audit em runtimes, extrinsics de pallets e lógica de peso.

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.