Vulnerability Discovery

A security-bounty-hunter ajuda você a encontrar vulnerabilidades que valem recompensa em repositórios, com foco em problemas acessíveis remotamente e controlados pelo usuário, que têm mais chance de passar pela triagem. Use para trabalhos de Security Audit quando quiser achados práticos e reportáveis, em vez de preocupações locais que geram ruído.

A skill exploiting-jwt-algorithm-confusion-attack ajuda fluxos de trabalho de Auditoria de Segurança a testar confusão de algoritmo em JWT, incluindo downgrades de RS256 para HS256, bypasses com alg:none e truques nos headers kid/jku/x5u. Ela é apoiada por um guia prático, exemplos de referência e um script para validação repetível.

O skill codeql ajuda você a usar o CodeQL com menos pontos cegos durante uma auditoria de segurança. Ele foca na qualidade do banco de dados, na seleção de suites, em extensões de dados e na revisão de SARIF, para que você possa usar o codeql de forma mais confiável entre as linguagens compatíveis. Use-o para seguir etapas repetíveis do guia codeql ao analisar repositórios reais.

A skill substrate-vulnerability-scanner ajuda a auditar pallets Substrate e FRAME em busca de problemas críticos como overflow aritmético, DoS por panic, verificações de origem incorretas, pesos errados e extrinsics unsigned inseguras. Use esta skill substrate-vulnerability-scanner para revisões de Security Audit em runtimes, extrinsics de pallets e lógica de peso.

algorand-vulnerability-scanner é uma skill de auditoria de segurança para Algorand TEAL e PyTeal. Ela ajuda a identificar 11 problemas comuns, incluindo ataques de rekeying, lacunas na validação de taxas, checagens de campos e falhas de controle de acesso. Use a skill algorand-vulnerability-scanner para uma revisão prática inicial antes de uma auditoria manual.

O building-vulnerability-scanning-workflow ajuda equipes de SOC a estruturar um processo repetível de varredura de vulnerabilidades para descoberta, priorização, acompanhamento de correções e relatórios em todos os ativos. Ele atende casos de uso de Security Audit com orquestração de scanners, priorização de risco com base no KEV e orientação de fluxo de trabalho que vai além de uma varredura pontual.