漏洞发现

security-bounty-hunter 帮助你在代码仓库中发现更适合拿奖金的漏洞，重点关注可远程访问、由用户可控、且更可能通过初筛的安全问题。适用于 Security Audit 场景中，希望获得可提交、可报告的实际发现，而不是噪音很多的本地影响问题。

exploiting-jwt-algorithm-confusion-attack 技能可帮助安全审计流程测试 JWT 算法混淆，包括 RS256 到 HS256 的降级、alg:none 绕过，以及 kid/jku/x5u 头部技巧。它提供实用指南、参考示例和可重复验证的脚本，便于稳定复现测试结果。

codeql 技能可帮助你在安全审计中更少遗漏地运行 CodeQL。它重点关注数据库质量、suite 选择、数据扩展和 SARIF 审查，让你在受支持的语言中更可靠地使用 codeql。适合在分析真实仓库时执行可重复的 codeql 指南步骤。

substrate-vulnerability-scanner 可帮助审计 Substrate 和 FRAME pallets 中的关键问题，例如算术溢出、panic 型 DoS、错误的 origin 检查、不正确的 weights，以及不安全的 unsigned extrinsics。Security Audit 审查中可使用这个 substrate-vulnerability-scanner 技能，适用于 runtime、pallet extrinsics 和 weight 逻辑的检查。

algorand-vulnerability-scanner 是一款面向 Algorand TEAL 和 PyTeal 的安全审计技能。它可帮助发现 11 类常见问题，包括 rekeying 攻击、费用校验缺口、字段检查缺失以及访问控制缺陷。建议在手动审计前，先用 algorand-vulnerability-scanner 技能做一轮实用的初筛复查。

building-vulnerability-scanning-workflow 帮助 SOC 团队设计一套可重复的漏洞扫描流程，用于资产发现、优先级排序、修复跟踪和报告。它支持安全审计场景，提供扫描编排、基于 KEV 的风险排序以及超越一次性扫描的工作流指导。