漏洞管理

detecting-misconfigured-azure-storage 是一款安全审计技能，用于检查 Azure Storage 账户是否存在 Blob 公共访问、加密薄弱、网络规则开放、SAS 使用不安全以及日志缺失等问题。它适合在多个订阅中进行可重复的云安全检查，并提供基于 Azure CLI 的操作指引。

exploiting-idor-vulnerabilities 可帮助授权安全审计在 API、Web 应用和多租户系统中测试 Insecure Direct Object Reference（IDOR）漏洞，支持跨会话检查、对象映射以及读/写验证。

configuring-host-based-intrusion-detection 指南：使用 Wazuh、OSSEC 或 AIDE 搭建 HIDS，用于监控文件完整性、系统变更，以及面向合规的终端安全，适配 Security Audit 工作流。

exploiting-insecure-deserialization 技能可帮助经过授权的渗透测试人员识别序列化输入，匹配 Java、PHP、Python 和 .NET 目标，并以安全方式验证是否可被利用。它提供工作流指引、检测线索和工具参考，便于开展有针对性的测试。

了解 exploing-broken-link-hijacking 技能如何从过期域名、废弃服务和可认领的外部资源中发现并验证 broken link hijacking 风险。它面向 Security Audit 工作流，帮助你通过实用的分流流程，把普通失效链接与可接管目标区分开来。

detecting-typosquatting-packages-in-npm-pypi 可通过比较名称相似度、发布时间新近程度和下载异常，帮助识别可疑的 npm 和 PyPI 包。适用于安全审计流程、依赖审查，以及可复现的注册表检查流程中的供应链风险初筛。

exploiting-excessive-data-exposure-in-api 帮助安全审计团队检查 API 响应中是否存在过度共享字段，包括 PII、secret、内部 ID 和调试数据。它提供了聚焦的工作流、参考模式，以及用于将返回数据与预期 schema 和角色进行对比的分析逻辑。

deploying-edr-agent-with-crowdstrike 可帮助规划、安装并验证 CrowdStrike Falcon sensor 在 Windows、macOS 和 Linux 终端上的部署。若你需要安装指引、策略配置、遥测接入 SIEM，以及 Incident Response 准备工作，可使用这个 deploying-edr-agent-with-crowdstrike skill。

conducting-api-security-testing 可帮助授权测试人员依据 OWASP API Security Top 10 工作流，评估 REST、GraphQL 和 gRPC API 的身份验证、授权、速率限制、输入校验以及业务逻辑缺陷。适合用于结构化、以证据为基础的 API 安全测试和安全审计复核。

building-vulnerability-scanning-workflow 帮助 SOC 团队设计一套可重复的漏洞扫描流程，用于资产发现、优先级排序、修复跟踪和报告。它支持安全审计场景，提供扫描编排、基于 KEV 的风险排序以及超越一次性扫描的工作流指导。