威胁建模

security-bounty-hunter 協助你在程式庫中找出有獎金價值的弱點，重點放在可遠端觸及、由使用者可控制、且很可能通過初步篩選的問題。當你需要的是可實際提交的發現，而不是只會在本機出現、噪音很高的疑慮時，這個技能很適合用於 Security Audit 工作。

llm-trading-agent-security 是一份實用指南，專注於如何保護具錢包權限的自主交易代理。內容涵蓋提示注入、防止超額支出限制、送出前模擬、熔斷機制、考量 MEV 的執行，以及金鑰隔離，協助在 Security Audit 中降低財務損失風險。

defi-amm-security 是一套專為 Solidity AMM、流動性池、LP vault 與 swap 流程設計的安全檢查清單。它能幫助稽核人員與工程師檢視重入、CEI 順序、捐贈或通膨攻擊、預言機假設、滑點、管理權限控制與整數運算，減少像使用通用提示詞時那樣的猜測成本。

cso 是一款給代理使用、偏向 Chief Security Officer 風格的安全稽核技能。它可協助檢視程式碼庫與工作流程中的機密外洩、相依套件與供應鏈風險、CI/CD 安全，以及 LLM/AI 安全，並採用 OWASP Top 10 與 STRIDE。適合用 cso 來進行結構化的 Security Audit 檢視，搭配信心門檻、主動驗證與趨勢追蹤。

attack-tree-construction 可協助你為 Threat Modeling 建立結構化攻擊樹，清楚定義根目標、AND/OR 分支，以及可驗證的葉節點攻擊步驟。你可以用它梳理攻擊路徑、找出防禦缺口，並支援安全審查、測試與緩解規劃。

security-requirement-extraction 可將威脅模型與業務情境轉化為可驗證的安全需求、使用者故事、驗收標準，以及可直接納入需求規劃待辦的產出。

stride-analysis-patterns 可協助代理對架構、API 與資料流程執行結構化的 STRIDE 威脅建模檢視。可從 wshobson/agents repo 安裝，閱讀 SKILL.md，並用它把系統描述整理成分類明確的威脅與以控制措施為核心的審查輸出。

threat-mitigation-mapping 技能可協助將已識別的威脅對應到跨層的預防、偵測與矯正控制措施，支援縱深防禦、修補規劃與控制覆蓋檢視。

anti-reversing-techniques 是一項用於授權情境下逆向工程的技能，適合惡意程式分析、CTF 題目處理、加殼二進位檔初步研判與安全稽核。它可協助你辨識 anti-debugging、anti-VM、packing 與 obfuscation 等常見模式，並結合核心技能與進階參考資料，選擇務實可行的分析流程。

solidity-security 是一項聚焦於 Solidity 稽核與安全編碼的技能，適合檢查重入、存取控制、不安全的外部呼叫，以及對應的修補模式。可用於在正式 Security Audit 前先整理合約、優化提示詞，並取得比一般泛用稽核要求更有條理的審查輸出。

security-and-hardening 技能可在發布前協助強化應用程式程式碼。適用於使用者輸入、驗證、session、敏感資料、檔案上傳、webhook 與外部服務等情境，並搭配具體檢查項目，例如輸入驗證、參數化查詢、輸出編碼、安全 Cookie、HTTPS 與 secrets 管理。

exploiting-insecure-data-storage-in-mobile skill 可協助評估並擷取 Android 與 iOS App 中不安全的本機儲存證據。內容涵蓋 SharedPreferences、SQLite 資料庫、plist 檔、world-readable files、備份暴露，以及薄弱的 keychain/keystore 處理，適用於行動滲透測試與 Security Audit 工作流程。

detecting-modbus-command-injection-attacks 可協助資安分析師找出可疑的 Modbus TCP/RTU 寫入行為、異常功能碼、格式不正確的封包，以及 ICS 與 SCADA 環境中的基準偏移。當你需要的是具備 Modbus 語境的偵測指引，而不是泛用的異常提示時，適合用於事件初步判讀、OT 監控與資安稽核。

detecting-azure-service-principal-abuse 可協助偵測、調查並記錄 Azure 中可疑的 Microsoft Entra ID 服務主體活動。適用於安全稽核、雲端事件應變與威脅狩獵，可檢視認證變更、管理員同意濫用、角色指派、擁有權路徑與登入異常。

detecting-azure-lateral-movement 可協助資安分析師在 Azure AD/Entra ID 與 Microsoft Sentinel 中，利用 Microsoft Graph 稽核記錄、登入遙測與 KQL 關聯分析來追查橫向移動。適合用於事件初步分流、偵測工程與資安稽核流程，涵蓋同意權濫用、服務主體誤用、權杖竊取，以及跨租戶跳轉等情境。

detecting-aws-iam-privilege-escalation 可協助你使用 boto3 與類似 Cloudsplaining 的分析方法，稽核 AWS IAM 是否存在權限提升路徑。可用來找出危險的權限組合、最小權限違規，以及在資安事件發生前先發現稽核問題。

analyzing-ransomware-network-indicators 可協助分析 Zeek conn.log 與 NetFlow，找出 C2 beaconing、TOR 出口、資料外傳，以及可疑 DNS，適用於安全稽核與事件應變。

analyzing-campaign-attribution-evidence 協助分析人員綜合評估基礎架構重疊、ATT&CK 一致性、惡意程式相似度、時間線與語言特徵，進而做出有理有據的活動歸因。可用這份 analyzing-campaign-attribution-evidence 指南來支援 CTI、事件分析與 Security Audit 審查。

analyzing-azure-activity-logs-for-threats 技能，用於查詢 Azure Monitor 活動記錄與登入記錄，找出可疑的系統管理動作、不可能旅行、權限提升與資源竄改。專為事件初步分流而設計，提供 KQL 模式、執行路徑，以及實用的 Azure 記錄資料表指引。

analyzing-apt-group-with-mitre-navigator 可協助分析師將 APT 團體的技術映射到 MITRE ATT&CK Navigator 圖層，用於偵測缺口分析、威脅建模，以及可重複的威脅情資工作流程。內容包含 ATT&CK 資料查詢、圖層產生，以及比較對手 TTP 覆蓋範圍的實務指引。

constant-time-testing 是一項實用技能，適合用來審查密碼學程式碼中的時間側信道。使用 constant-time-testing 技能可檢查是否存在依秘密資料而變動的分支、記憶體存取模式與微架構行為，再搭配聚焦的 constant-time-testing Security Audit 工作流程指南進行分析。

ton-vulnerability-scanner 是一個專為以 FunC 撰寫的 TON 智慧合約設計的聚焦式稽核技能。它可協助找出把整數誤當布林值使用、偽造 Jetton 合約處理，以及在轉送 TON 時缺少 gas 檢查等問題。適合在更深入人工審查之前，先做一次快速的 Security Audit 初篩。

substrate-vulnerability-scanner 可協助稽核 Substrate 與 FRAME pallets 的重大問題，例如算術溢位、panic 導致的 DoS、錯誤的 origin 檢查、不正確的 weights，以及不安全的 unsigned extrinsics。若你要針對 runtime、pallet extrinsics 與 weight 邏輯進行 Security Audit 審查，這個 substrate-vulnerability-scanner 技能很適合使用。

solana-vulnerability-scanner 是一個專注於 Solana 的安全稽核技能，適用於原生 Rust 與 Anchor 程式。它能協助檢查 CPI 邏輯、PDA 驗證、signer 與 ownership 檢查，以及 sysvar spoofing，在部署前找出六種 Solana 特有的重大漏洞。