漏洞发现

security-bounty-hunter 協助你在程式庫中找出有獎金價值的弱點，重點放在可遠端觸及、由使用者可控制、且很可能通過初步篩選的問題。當你需要的是可實際提交的發現，而不是只會在本機出現、噪音很高的疑慮時，這個技能很適合用於 Security Audit 工作。

exploiting-jwt-algorithm-confusion-attack 技能可協助 Security Audit 工作流程測試 JWT 演算法混淆，包括 RS256 降級為 HS256、alg:none 繞過，以及 kid/jku/x5u 標頭技巧。它附有實用指南、參考範例與可重複驗證的腳本，方便進行一致化測試。

codeql 技能可協助你在安全稽核中以更少的盲點來執行 CodeQL。它聚焦於資料庫品質、套件選擇、資料擴充與 SARIF 檢視，讓你能在受支援的語言中更可靠地使用 codeql。當你要分析真實 repo 時，可用它來重複執行 codeql 指南式步驟。

substrate-vulnerability-scanner 可協助稽核 Substrate 與 FRAME pallets 的重大問題，例如算術溢位、panic 導致的 DoS、錯誤的 origin 檢查、不正確的 weights，以及不安全的 unsigned extrinsics。若你要針對 runtime、pallet extrinsics 與 weight 邏輯進行 Security Audit 審查，這個 substrate-vulnerability-scanner 技能很適合使用。

algorand-vulnerability-scanner 是一個針對 Algorand TEAL 與 PyTeal 的安全稽核技能。它可協助找出 11 類常見問題，包括 rekeying 攻擊、fee 驗證缺口、欄位檢查與存取控制缺陷。建議在正式人工稽核前，先用 algorand-vulnerability-scanner 技能做一輪實用的初步檢查。

building-vulnerability-scanning-workflow 協助 SOC 團隊建立可重複執行的漏洞掃描流程，涵蓋資產探索、優先排序、修補追蹤與報表輸出。它支援 Security Audit 情境，提供掃描器協調、KEV 風險排序，以及超越單次掃描的工作流程指引。