Linux

terminal-ops 是一個以證據為先的 terminal 執行技能，適合處理命令執行與 repo 操作。可用來跑 commands、檢查 git 狀態、除錯 CI 或 builds，並在做出小範圍修正時清楚留下已變更與已驗證內容的證據。這份 terminal-ops 指南有助於減少 Code Editing 與 repo 操作時的猜測成本。

detecting-rootkit-activity 是一項惡意程式分析技能，用於找出 rootkit 徵兆，例如隱藏程序、被鉤住的系統呼叫、遭竄改的核心結構、隱藏模組與隱蔽網路痕跡。它透過交叉視角比對與完整性檢查，協助在標準工具結果不一致時驗證可疑主機。

configuring-host-based-intrusion-detection 指南，協助你使用 Wazuh、OSSEC 或 AIDE 建置 HIDS，用於監控檔案完整性、系統變更，以及以合規為導向的端點安全，適合 Security Audit 工作流程。

burpsuite-project-parser 會透過 Burp Suite Professional 與 burpsuite-project-file-parser extension，搜尋並擷取 Burp Suite 專案檔（.burp）中的資料。適合用來查找資安稽核發現、proxy history、site map 項目，以及在已擷取的 HTTP 流量中做 regex 搜尋。

using-tmux-for-interactive-commands 技能可協助你在分離的 tmux 工作階段中執行互動式 CLI 工具。適合用在編輯器、REPL、git rebase -i，以及其他需要即時輸入輸出的終端機應用程式。當你需要對 Workflow Automation 進行 start、send、capture、stop 控制時，這是一份實用指南。

使用 windows-vm 技能，在 Docker 搭配 KVM 加速下建立、管理並透過 SSH 連入無頭的 Windows 11 VM。當你需要真實的 Windows 環境，但又不想手動透過 RDP 操作時，它很適合用於桌面自動化、Windows 應用程式安裝，以及可重複執行的代理工作流程。

openclaw-secure-linux-cloud 協助你在 Linux 雲端主機上以安全優先的方式安裝並使用 OpenClaw，涵蓋私有優先部署、loopback 綁定、SSH tunneling、Tailscale 與 reverse proxy 的取捨，以及 Podman、token 驗證、pairing、sandboxing 與工具權限的嚴格預設建議。

secure-linux-web-hosting 可協助你更安全地建立或檢查 Linux 網站主機環境，涵蓋依發行版判斷的設定流程、SSH 強化、防火牆調整、Nginx 靜態網站或反向代理設定、HTTPS 簽發，以及適合 Deployment 作業的先驗證後變更流程。

pylabrobot 是一個與硬體無關的 Python 實驗室自動化框架。使用 pylabrobot 技能可控制液體處理機、微孔板讀取器、幫浦、培養箱與離心機，管理 deck 佈局，並在執行前模擬流程。適合多廠牌整合工作流程與可重現的自動化作業。

configuring-snort-ids-for-intrusion-detection 技能，協助在授權的網路區段上安裝、設定、驗證與調校 Snort 3 IDS。內容涵蓋實務操作、規則載入、CLI 檢查、降低誤判，以及 Security Audit 工作流程。

eradicating-malware-from-infected-systems 是一項資安事件應變技能，用於在完成遏制後移除惡意軟體、後門與持久化機制。內容涵蓋工作流程指引、參考檔案，以及用於 Windows 和 Linux 清理、憑證輪替、根因修補與驗證的腳本。

detecting-privilege-escalation-attempts 可協助在 Windows 與 Linux 上追查權限提升，包括 token 操作、UAC 繞過、未加引號的服務路徑、核心漏洞利用，以及 sudo/doas 濫用。專為需要實用流程、參考查詢與輔助腳本的威脅獵捕團隊打造。

detecting-port-scanning-with-fail2ban 可協助你設定 Fail2ban 偵測埠掃描、SSH 暴力破解嘗試與偵察行為，接著封鎖可疑 IP，並通知資安團隊。這項技能適合用於 Security Audit 工作流程中的加固與 detecting-port-scanning-with-fail2ban 情境，提供日誌、jail、filter 與安全調校的實用指引。

analyzing-memory-dumps-with-volatility 是一個 Volatility 3 技能，適用於記憶體鑑識、惡意程式初步篩查、隱藏程序、注入、網路活動，以及 Windows、Linux 或 macOS RAM dump 中的憑證分析。當你需要一份可重複使用的 analyzing-memory-dumps-with-volatility 指南，來支援事件應變與惡意程式分析時，就適合使用它。

analyzing-linux-kernel-rootkits 可協助 DFIR 與威脅狩獵工作流程，透過 Volatility3 的 cross-view 檢查、rkhunter 掃描，以及 /proc 與 /sys 比對，偵測 Linux kernel rootkit，找出隱藏模組、被掛鉤的系統呼叫與遭竄改的核心結構。這是一份實用的 analyzing-linux-kernel-rootkits 指南，適合用於鑑識初步分流。

analyzing-linux-elf-malware 協助分析可疑的 Linux ELF 二進位檔，用於惡意軟體分析；涵蓋架構檢查、strings、imports、靜態初步篩查，以及辨識殭屍網路、挖礦程式、rootkit、勒索軟體與容器威脅的早期徵兆。

detecting-container-escape-attempts 可協助你在 Docker 與 Kubernetes 中調查、偵測並分流容器逃逸訊號。可使用這份 detecting-container-escape-attempts 指南進行事件初步分流、逃逸向量分析、告警解讀，以及依據 Falco、Sysdig、auditd 與容器檢查證據的回應流程。

deploying-osquery-for-endpoint-monitoring 指南，說明如何部署與設定 osquery，以提升端點可視性、進行全機群監控，並用 SQL 進行威脅狩獵。可用來規劃安裝、閱讀工作流程與 API 參考，並在 Windows、macOS 與 Linux 端點上落實排程查詢、日誌蒐集與集中檢視。

deploying-edr-agent-with-crowdstrike 可協助規劃、安裝並驗證 CrowdStrike Falcon sensor 在 Windows、macOS 與 Linux 端點上的部署。若你需要安裝指引、政策設定、遙測串接 SIEM，以及 Incident Response 的就緒規劃，這個 deploying-edr-agent-with-crowdstrike 技能很適合用來參考。

building-c2-infrastructure-with-sliver-framework 協助經授權的紅隊與資安稽核工作規劃、安裝並使用以 Sliver 為基礎的 C2 基礎架構，涵蓋 redirectors、HTTPS listeners、operator 存取與韌性檢查。內容包含實用操作指南、workflow 檔案，以及用於部署與驗證的 repo scripts。

analyzing-persistence-mechanisms-in-linux skill 可協助分析遭入侵後的 Linux 持久化手法，包括 crontab 工作、systemd 單元、LD_PRELOAD 濫用、shell 設定檔變更，以及 SSH authorized_keys 後門。它適用於 incident response、threat hunting 與 security audit 工作流程，並可搭配 auditd 與檔案完整性檢查使用。

analyzing-linux-system-artifacts 可透過檢視驗證日誌、shell 歷史、cron 工作、systemd 服務、SSH 金鑰與其他持久化據點，協助調查 Linux 主機是否遭入侵。這份 analyzing-linux-system-artifacts 指南適用於安全稽核、事件應變與鑑識初篩，並提供實用的安裝與使用指引。

analyzing-linux-audit-logs-for-intrusion 是一個 Linux 事件回應 skill，專門用來檢視 auditd，協助你透過 ausearch、aureport 和 auditctl 找出可疑登入、權限提升、檔案竄改與主機入侵證據。

analyzing-docker-container-forensics 可透過分析 images、layers、volumes、logs 與 runtime artifacts，協助調查遭入侵的 Docker containers，辨識惡意活動並保全證據。若要進行 Security Audit、事件回顧，或 container hardening 評估，可使用這個 analyzing-docker-container-forensics 技能。