مبادئ تحليل الثغرات المتقدمة. OWASP 2025، أمان سلسلة التوريد، رسم خريطة سطح الهجوم، تحديد أولويات المخاطر.
npx claude-code-templates@latest --skill security/vulnerability-scanner security
٤٢ مهارة
تنفيذ أنماط تصميم API آمنة تشمل المصادقة، التفويض، التحقق من صحة المدخلات، تحديد معدل الطلبات، والحماية ضد الثغرات الشائعة في API
npx claude-code-templates@latest --skill security/api-security-best-practices يجب استخدام هذه المهارة عندما يطلب المستخدم "تحديد ثغرات تطبيقات الويب"، "شرح العيوب الأمنية الشائعة"، "فهم فئات الثغرات الأمنية"، "التعرف على هجمات الحقن"، "مراجعة نقاط الضعف في التحكم بالوصول"، "تحليل مشكلات أمان واجهات برمجة التطبيقات (API)"، "تقييم سوء تكوينات الأمان"، "فهم الثغرات الأمنية على جانب العميل"، "فحص عيوب أمان الأجهزة المحمولة وإنترنت الأشياء"، أو "الرجوع إلى تصنيف الثغرات المتوافق مع OWASP". استخدم هذه المهارة لتقديم تعريفات شاملة للثغرات، الأسباب الجذرية، التأثيرات، واستراتيجيات التخفيف عبر جميع فئات أمان الويب الرئيسية.
npx claude-code-templates@latest --skill security/top-web-vulnerabilities قم بإجراء مراجعات لأفضل ممارسات الأمان الخاصة باللغة والإطار واقتراح التحسينات. يتم التفعيل فقط عندما يطلب المستخدم صراحةً إرشادات أفضل ممارسات الأمان، أو مراجعة/تقرير أمني، أو مساعدة في الترميز الآمن بشكل افتراضي. يتم التفعيل فقط للغات المدعومة (python, javascript/typescript, go). لا يتم التفعيل لمراجعة الكود العامة، أو تصحيح الأخطاء، أو المهام غير الأمنية.
npx claude-code-templates@latest --skill security/security-best-practices يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار ثغرات حقن SQL"، "تنفيذ هجمات SQLi"، "تجاوز المصادقة باستخدام حقن SQL"، "استخراج معلومات قاعدة البيانات من خلال الحقن"، "كشف عيوب حقن SQL"، أو "استغلال ثغرات استعلامات قاعدة البيانات". توفر هذه المهارة تقنيات شاملة لتحديد واستغلال وفهم متجهات هجوم حقن SQL عبر أنظمة قواعد بيانات مختلفة.
npx claude-code-templates@latest --skill security/sql-injection-testing يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار ثغرات المصادقة المعطلة"، "تقييم أمان إدارة الجلسات"، "إجراء اختبارات حشو بيانات الاعتماد"، "تقييم سياسات كلمات المرور"، "اختبار تثبيت الجلسة"، أو "تحديد عيوب تجاوز المصادقة". توفر هذه المهارة تقنيات شاملة لتحديد نقاط الضعف في المصادقة وإدارة الجلسات في تطبيقات الويب.
npx claude-code-templates@latest --skill security/broken-authentication يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار اختراق مواقع ووردبريس"، "فحص ووردبريس للثغرات الأمنية"، "تعداد مستخدمي ووردبريس أو القوالب أو الإضافات"، "استغلال ثغرات ووردبريس"، أو "استخدام WPScan". توفر هذه المهارة منهجيات شاملة لتقييم أمان ووردبريس.
npx claude-code-templates@latest --skill security/wordpress-penetration-testing مجموعة أدوات للتفاعل مع تطبيقات الويب المحلية واختبارها باستخدام Playwright. تدعم التحقق من وظائف الواجهة الأمامية، وتصحيح سلوك واجهة المستخدم، والتقاط لقطات شاشة للمتصفح، وعرض سجلات المتصفح.
npx claude-code-templates@latest --skill security/webapp-testing يجب استخدام هذه المهارة عندما يطلب المستخدم "تخطيط اختبار الاختراق"، "إنشاء قائمة مراجعة لتقييم الأمان"، "التحضير لاختبار الاختراق"، "تحديد نطاق اختبار الاختراق"، "اتباع أفضل ممارسات اختبار الأمان"، أو يحتاج إلى منهجية منظمة لعمليات اختبار الاختراق.
npx claude-code-templates@latest --skill security/pentest-checklist يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار ثغرات XSS"، "تنفيذ هجمات البرمجة عبر المواقع (cross-site scripting)", "تحديد عيوب حقن HTML", "استغلال ثغرات الحقن على جانب العميل", "سرقة الكوكيز عبر XSS", أو "تجاوز سياسات أمان المحتوى". توفر هذه المهارة تقنيات شاملة لاكتشاف واستغلال وفهم متجهات هجوم XSS وحقن HTML في تطبيقات الويب.
npx claude-code-templates@latest --skill security/xss-html-injection يجب استخدام هذه المهارة عندما يطلب المستخدم "اتباع منهجية الفريق الأحمر"، "أداء صيد الثغرات الأمنية (bug bounty hunting)", "أتمتة الاستطلاع (reconnaissance)", "البحث عن ثغرات XSS", "تعداد النطاقات الفرعية (enumerate subdomains)", أو يحتاج إلى تقنيات الباحثين الأمنيين وتكوينات الأدوات من أفضل صائدي الثغرات الأمنية.
npx claude-code-templates@latest --skill security/red-team-tools يجب استخدام هذه المهارة عندما يطلب المستخدم "تعلم الاختراق الأخلاقي"، "فهم دورة حياة اختبار الاختراق"، "أداء الاستطلاع"، "إجراء فحص الأمان"، "استغلال الثغرات"، أو "كتابة تقارير اختبار الاختراق". توفر هذه المهارة منهجية وتقنيات شاملة للاختراق الأخلاقي.
npx claude-code-templates@latest --skill security/ethical-hacking-methodology يجب استخدام هذه المهارة عندما يطلب المستخدم "تشغيل أوامر اختبار الاختراق"، "الفحص باستخدام nmap"، "استخدام استغلالات metasploit"، "كسر كلمات المرور باستخدام hydra أو john"، "فحص ثغرات الويب باستخدام nikto"، "تعداد الشبكات"، أو يحتاج إلى مراجع أوامر اختبار الاختراق الأساسية.
npx claude-code-templates@latest --skill security/pentest-commands يجب استخدام هذه المهارة عندما يطلب المستخدم "إجراء فحص الثغرات الأمنية"، "فحص الشبكات للبحث عن المنافذ المفتوحة"، "تقييم أمان تطبيقات الويب"، "فحص الشبكات اللاسلكية"، "كشف البرمجيات الخبيثة"، "التحقق من أمان السحابة"، أو "تقييم امتثال النظام". توفر هذه المهارة إرشادات شاملة حول أدوات ومنهجيات فحص الأمان.
npx claude-code-templates@latest --skill security/scanning-tools يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار حقن HTML"، "حقن HTML في صفحات الويب"، "تنفيذ هجمات حقن HTML"، "تشويه تطبيقات الويب"، أو "اختبار ثغرات حقن المحتوى". توفر هذه المهارة تقنيات شاملة لهجمات حقن HTML ومنهجيات اختبارها.
npx claude-code-templates@latest --skill security/html-injection-testing يجب استخدام هذه المهارة عندما يطلب المستخدم "إجراء اختبار اختراق السحابة"، "تقييم أمان Azure أو AWS أو GCP"، "تعداد موارد السحابة"، "استغلال سوء تكوينات السحابة"، "اختبار أمان O365"، "استخراج الأسرار من بيئات السحابة"، أو "تدقيق بنية السحابة التحتية". توفر هذه المهارة تقنيات شاملة لتقييم الأمان عبر منصات السحابة الرئيسية.
npx claude-code-templates@latest --skill security/cloud-penetration-testing مبادئ تكتيكات الفريق الأحمر بناءً على MITRE ATT&CK. مراحل الهجوم، التهرب من الكشف، التقرير.
npx claude-code-templates@latest --skill security/red-team-tactics يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار اختراق خدمات SSH"، "تعداد تكوينات SSH"، "الهجوم بالقوة الغاشمة على بيانات اعتماد SSH"، "استغلال ثغرات SSH"، "أداء نفق SSH"، أو "تدقيق أمان SSH". توفر هذه المهارة منهجيات وتقنيات شاملة لاختبار اختراق SSH.
npx claude-code-templates@latest --skill security/ssh-penetration-testing خبير في التعامل مع تحميل الملفات والتخزين السحابي. يشمل S3، Cloudflare R2، عناوين URL الموقعة مسبقًا، التحميلات متعددة الأجزاء، وتحسين الصور. يعرف كيفية التعامل مع الملفات الكبيرة دون حظر. يُستخدم عند: تحميل الملفات، S3، R2، عنوان URL موقع مسبقًا، متعدد الأجزاء.
npx claude-code-templates@latest --skill security/file-uploads نمذجة التهديدات المعتمدة على المستودع التي تعدّد حدود الثقة، الأصول، قدرات المهاجم، مسارات الإساءة، والتدابير التخفيفية، وتكتب نموذج تهديد مختصر بصيغة Markdown. يتم التفعيل فقط عندما يطلب المستخدم صراحةً نمذجة تهديدات لقاعدة شفرة أو مسار، أو تعداد التهديدات/مسارات الإساءة، أو إجراء نمذجة تهديدات أمن التطبيقات. لا يتم التفعيل لمُلخصات الهندسة العامة، مراجعة الشفرة، أو أعمال التصميم غير الأمنية.
npx claude-code-templates@latest --skill security/security-threat-model يجب استخدام هذه المهارة عندما يطلب المستخدم "إجراء اختبار اختراق SMTP"، "تعداد مستخدمي البريد الإلكتروني"، "اختبار وجود مرسلات بريد مفتوحة"، "استخراج لافتات SMTP"، "الهجوم بالقوة الغاشمة على بيانات اعتماد البريد الإلكتروني"، أو "تقييم أمان خادم البريد". توفر هذه المهارة تقنيات شاملة لاختبار أمان خادم SMTP.
npx claude-code-templates@latest --skill security/smtp-penetration-testing يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار أمان API"، "فحص APIs بشكل عشوائي (fuzz)"، "العثور على ثغرات IDOR"، "اختبار REST API"، "اختبار GraphQL"، "اختبار اختراق API"، "اختبار API في برامج مكافآت الأخطاء (bug bounty)"، أو يحتاج إلى إرشادات حول تقنيات تقييم أمان API.
npx claude-code-templates@latest --skill security/api-fuzzing-bug-bounty يجب استخدام هذه المهارة عندما يطلب المستخدم "اعتراض حركة مرور HTTP"، "تعديل طلبات الويب"، "استخدام Burp Suite للاختبار"، "إجراء فحص ثغرات الويب"، "الاختبار باستخدام Burp Repeater"، "تحليل سجل HTTP"، أو "تكوين الوكيل لاختبار الويب". توفر هذه المهارة إرشادات شاملة لاستخدام الميزات الأساسية لـ Burp Suite لاختبار أمان تطبيقات الويب.
npx claude-code-templates@latest --skill security/burp-suite-testing يجب استخدام هذه المهارة عندما يطلب المستخدم "تصعيد الامتيازات على لينكس"، "البحث عن مسارات تصعيد الامتياز على أنظمة لينكس"، "استغلال سوء تكوين sudo"، "إساءة استخدام ثنائيات SUID"، "استغلال مهام cron للوصول إلى الجذر"، "تعداد أنظمة لينكس لتصعيد الامتيازات"، أو "الحصول على وصول الجذر من خلال شل منخفض الامتياز". توفر هذه المهارة تقنيات شاملة لتحديد واستغلال مسارات تصعيد الامتياز على أنظمة لينكس.
npx claude-code-templates@latest --skill security/linux-privilege-escalation يجب استخدام هذه المهارة عندما يطلب المستخدم "تصعيد الامتيازات على ويندوز"، "البحث عن متجهات تصعيد الامتيازات في ويندوز"، "تعداد ويندوز لتصعيد الامتيازات"، "استغلال سوء تكوينات ويندوز"، أو "أداء تصعيد الامتيازات بعد الاستغلال". توفر هذه المهارة إرشادات شاملة لاكتشاف واستغلال ثغرات تصعيد الامتيازات في بيئات ويندوز.
npx claude-code-templates@latest --skill security/windows-privilege-escalation يجب استخدام هذه المهارة عندما يطلب المستخدم "الهجوم على Active Directory"، "استغلال AD"، "Kerberoasting"، "DCSync"، "pass-the-hash"، "BloodHound enumeration"، "Golden Ticket"، "Silver Ticket"، "AS-REP roasting"، "NTLM relay"، أو يحتاج إلى إرشادات حول اختبار اختراق نطاق Windows.
npx claude-code-templates@latest --skill security/active-directory-attacks يجب استخدام هذه المهارة عندما يطلب المستخدم "استخدام Metasploit لاختبار الاختراق"، "استغلال الثغرات باستخدام msfconsole"، "إنشاء حمولات باستخدام msfvenom"، "أداء ما بعد الاستغلال"، "استخدام الوحدات المساعدة للمسح"، أو "تطوير استغلالات مخصصة". توفر هذه المهارة إرشادات شاملة للاستفادة من إطار عمل Metasploit في تقييمات الأمان.
npx claude-code-templates@latest --skill security/metasploit-framework يجب استخدام هذه المهارة عندما يطلب المستخدم "تصعيد الامتيازات"، "الحصول على صلاحيات الروت"، "أن تصبح مسؤولاً"، "تقنيات تصعيد الامتيازات (privesc)"، "إساءة استخدام sudo"، "استغلال ملفات SUID الثنائية"، "Kerberoasting"، "تمرير التذكرة (pass-the-ticket)"، "انتحال الرمز المميز (token impersonation)"، أو يحتاج إلى إرشادات حول تصعيد الامتيازات بعد الاستغلال لأنظمة لينكس أو ويندوز.
npx claude-code-templates@latest --skill security/privilege-escalation-methods يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار اختراق AWS"، "اختبار أمان AWS"، "تعداد IAM"، "استغلال بنية السحابة التحتية"، "تصعيد امتيازات AWS"، "اختبار حاوية S3"، "SSRF بيانات التعريف"، "استغلال Lambda"، أو يحتاج إلى إرشادات حول تقييم أمان خدمات أمازون ويب.
npx claude-code-templates@latest --skill security/aws-penetration-testing تحليل مستودعات git لبناء طوبولوجيا ملكية الأمان (الأشخاص إلى الملفات)، حساب عامل الحافلة وملكية الكود الحساس، وتصدير CSV/JSON لقواعد بيانات الرسوم البيانية والتصور. يتم التفعيل فقط عندما يرغب المستخدم صراحةً في تحليل ملكية أمني أو عامل الحافلة مستند إلى تاريخ git (على سبيل المثال: الكود الحساس اليتيم، صيانة الأمان، فحوصات واقع CODEOWNERS للمخاطر، النقاط الساخنة الحساسة، أو تجمعات الملكية). لا يتم التفعيل لقوائم الصيانة العامة أو أسئلة الملكية غير الأمنية.
npx claude-code-templates@latest --skill security/security-ownership-map سير عمل تدقيق أمني شامل يغطي اختبار تطبيقات الويب، أمان واجهات برمجة التطبيقات (API)، اختبار الاختراق، فحص الثغرات، وتقوية الأمان.
npx claude-code-templates@latest --skill security/security-audit يجب استخدام هذه المهارة عندما يطلب المستخدم "تحليل حركة مرور الشبكة باستخدام Wireshark"، "التقاط الحزم لأغراض استكشاف الأخطاء وإصلاحها"، "تصفية ملفات PCAP"، "متابعة تدفقات TCP/UDP"، "كشف الشذوذات في الشبكة"، "التحقيق في حركة المرور المشبوهة"، أو "إجراء تحليل البروتوكولات". توفر هذه المهارة تقنيات شاملة لالتقاط حزم الشبكة، وتصفية، وتحليلها باستخدام Wireshark.
npx claude-code-templates@latest --skill security/wireshark-analysis يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار تجاوز الدليل"، "استغلال ثغرات تجاوز المسار"، "قراءة ملفات عشوائية من خلال تطبيقات الويب"، "العثور على ثغرات LFI"، أو "الوصول إلى ملفات خارج جذر الويب". توفر هذه المهارة منهجيات شاملة لهجوم واختبار تجاوز مسار الملفات.
npx claude-code-templates@latest --skill security/file-path-traversal اكتشف وقم بمعالجة هجمات سلسلة توريد البرمجيات في npm و PyPI و crates.io و GitHub Actions و خطوط أنابيب CI/CD من خلال فحص الحزم المعروفة بأنها مخترقة، والإصدارات الخبيثة، ومؤشرات نظام الملفات (IOCs)، ومؤشرات التحكم والقيادة (C2)، وسوء تكوينات CI/CD.
npx claude-code-templates@latest --skill security/supply-chain-guard يجب استخدام هذه المهارة عندما يطلب المستخدم "أتمتة اختبار حقن SQL"، "تعداد هيكل قاعدة البيانات"، "استخراج بيانات اعتماد قاعدة البيانات باستخدام sqlmap"، "تفريغ الجداول والأعمدة من قاعدة بيانات معرضة للخطر"، أو "إجراء اختبار اختراق قاعدة بيانات آلي". توفر هذه المهارة إرشادات شاملة لاستخدام SQLMap لاكتشاف واستغلال ثغرات حقن SQL.
npx claude-code-templates@latest --skill security/sqlmap-database-pentesting سير عمل اختبار أمان تطبيقات الويب لمخاطر OWASP العشرة الأوائل بما في ذلك الحقن، XSS، عيوب المصادقة، وقضايا التحكم في الوصول.
npx claude-code-templates@latest --skill security/web-security-testing يجب استخدام هذه المهارة عندما يطلب المستخدم "اختبار وجود مراجع كائنات مباشرة غير آمنة"، "العثور على ثغرات IDOR"، "استغلال التحكم في الوصول المعطل"، "تعداد معرفات المستخدمين أو مراجع الكائنات"، أو "تجاوز التفويض للوصول إلى بيانات مستخدمين آخرين". توفر هذه المهارة إرشادات شاملة لاكتشاف واستغلال ومعالجة ثغرات IDOR في تطبيقات الويب.
npx claude-code-templates@latest --skill security/idor-testing يجب استخدام هذه المهارة عندما يطلب المستخدم "البحث عن الأجهزة المكشوفة على الإنترنت"، "إجراء استطلاع باستخدام Shodan"، "العثور على الخدمات الضعيفة باستخدام Shodan"، "فحص نطاقات IP باستخدام Shodan"، أو "اكتشاف أجهزة إنترنت الأشياء والمنافذ المفتوحة". توفر هذه المهارة إرشادات شاملة لاستخدام محرك بحث Shodan، وواجهة سطر الأوامر (CLI)، وواجهة برمجة التطبيقات (API) لأغراض الاستطلاع في اختبار الاختراق.
npx claude-code-templates@latest --skill security/shodan-reconnaissance ممارسات إدارة الأسرار الآمنة لأنابيب CI/CD باستخدام Vault وAWS Secrets Manager وأدوات أخرى.
npx claude-code-templates@latest --skill security/secrets-management سير عمل اختبار أمان API لواجهات REST و GraphQL يشمل المصادقة، التفويض، تحديد المعدل، التحقق من صحة المدخلات، وأفضل ممارسات الأمان.
npx claude-code-templates@latest --skill security/api-security-testing خبير في منهجيات نمذجة التهديدات، مراجعة هندسة الأمان، وتقييم المخاطر. متمكن من STRIDE، PASTA، أشجار الهجوم، واستخراج متطلبات الأمان. يستخدم PROACTIVELY لمراجعات هندسة الأمان، تحديد التهديدات، أو بناء أنظمة آمنة حسب التصميم.
npx claude-code-templates@latest --skill security/threat-modeling-expert إعداد أداة اختبار أمان التطبيقات الثابتة (SAST)، التهيئة، وإنشاء قواعد مخصصة لفحص أمني شامل عبر لغات برمجة متعددة.
npx claude-code-templates@latest --skill security/sast-configuration