42 скиллов
Принципы продвинутого анализа уязвимостей. OWASP 2025, безопасность цепочки поставок, картирование поверхности атаки, приоритизация рисков.
npx claude-code-templates@latest --skill security/vulnerability-scanner Реализуйте безопасные шаблоны проектирования API, включая аутентификацию, авторизацию, проверку входных данных, ограничение частоты запросов и защиту от распространённых уязвимостей API
npx claude-code-templates@latest --skill security/api-security-best-practices Этот навык следует использовать, когда пользователь просит "определить уязвимости веб-приложений", "объяснить распространённые ошибки безопасности", "понять категории уязвимостей", "узнать об атаках внедрения", "проанализировать слабые места в контроле доступа", "исследовать проблемы безопасности API", "оценить ошибки конфигурации безопасности", "понять уязвимости на стороне клиента", "изучить недостатки безопасности мобильных устройств и IoT" или "ссылаться на таксономию уязвимостей, согласованную с OWASP". Используйте этот навык для предоставления всесторонних определений уязвимостей, их коренных причин, последствий и стратегий смягчения во всех основных категориях веб-безопасности.
npx claude-code-templates@latest --skill security/top-web-vulnerabilities Проводите обзоры лучших практик безопасности, специфичных для языка и фреймворка, и предлагайте улучшения. Запускайте только когда пользователь явно запрашивает рекомендации по лучшим практикам безопасности, обзор/отчет по безопасности или помощь в написании кода с безопасностью по умолчанию. Запускайте только для поддерживаемых языков (python, javascript/typescript, go). Не запускайте для общего обзора кода, отладки или задач, не связанных с безопасностью.
npx claude-code-templates@latest --skill security/security-best-practices Этот навык следует использовать, когда пользователь просит "проверить уязвимости к SQL-инъекциям", "выполнить атаки SQLi", "обойти аутентификацию с помощью SQL-инъекции", "извлечь информацию из базы данных через инъекцию", "обнаружить ошибки SQL-инъекций" или "эксплуатировать уязвимости запросов к базе данных". Он предоставляет комплексные методы для выявления, эксплуатации и понимания векторов атак SQL-инъекций в различных системах баз данных.
npx claude-code-templates@latest --skill security/sql-injection-testing Этот навык следует использовать, когда пользователь просит "проверить уязвимости, связанные с нарушением аутентификации", "оценить безопасность управления сессиями", "провести тесты на подбор учетных данных (credential stuffing)", "оценить политики паролей", "проверить уязвимость к фиксации сессии" или "выявить ошибки обхода аутентификации". Он предоставляет комплексные методы для выявления уязвимостей аутентификации и управления сессиями в веб-приложениях.
npx claude-code-templates@latest --skill security/broken-authentication Этот навык следует использовать, когда пользователь просит "пентестить сайты на WordPress", "сканировать WordPress на уязвимости", "перечислять пользователей, темы или плагины WordPress", "эксплуатировать уязвимости WordPress" или "использовать WPScan". Он предоставляет комплексные методологии оценки безопасности WordPress.
npx claude-code-templates@latest --skill security/wordpress-penetration-testing Набор инструментов для взаимодействия с локальными веб-приложениями и их тестирования с использованием Playwright. Поддерживает проверку функциональности фронтенда, отладку поведения пользовательского интерфейса, захват скриншотов браузера и просмотр логов браузера.
npx claude-code-templates@latest --skill security/webapp-testing Этот навык следует использовать, когда пользователь просит "спланировать тест на проникновение", "создать контрольный список оценки безопасности", "подготовиться к тестированию на проникновение", "определить область тестирования на проникновение", "следовать лучшим практикам тестирования безопасности" или нуждается в структурированной методологии для проведения тестирований на проникновение.
npx claude-code-templates@latest --skill security/pentest-checklist Этот навык следует использовать, когда пользователь просит "проверить на уязвимости XSS", "выполнить атаки межсайтового скриптинга", "выявить уязвимости HTML-инъекций", "эксплуатировать уязвимости клиентских инъекций", "украсть куки через XSS" или "обойти политики безопасности контента". Он предоставляет комплексные методы для обнаружения, эксплуатации и понимания векторов атак XSS и HTML-инъекций в веб-приложениях.
npx claude-code-templates@latest --skill security/xss-html-injection Этот навык следует использовать, когда пользователь просит "следовать методологии красной команды", "проводить поиск уязвимостей в рамках программы bug bounty", "автоматизировать разведку", "искать уязвимости XSS", "перечислять поддомены" или нуждается в техниках исследователей безопасности и настройках инструментов от ведущих охотников за багами.
npx claude-code-templates@latest --skill security/red-team-tools Этот навык следует использовать, когда пользователь просит "изучить этичное хакерство", "понять жизненный цикл тестирования на проникновение", "выполнить разведку", "провести сканирование безопасности", "эксплуатировать уязвимости" или "написать отчеты по тестированию на проникновение". Он предоставляет комплексную методологию и техники этичного хакерства.
npx claude-code-templates@latest --skill security/ethical-hacking-methodology Этот навык следует использовать, когда пользователь просит "запустить команды для пентестинга", "сканировать с помощью nmap", "использовать эксплойты metasploit", "взламывать пароли с помощью hydra или john", "сканировать веб-уязвимости с nikto", "перечислять сети" или нуждается в основных справочных командах для тестирования на проникновение.
npx claude-code-templates@latest --skill security/pentest-commands Этот навык следует использовать, когда пользователь просит "выполнить сканирование на уязвимости", "сканировать сети на открытые порты", "оценить безопасность веб-приложений", "сканировать беспроводные сети", "обнаружить вредоносное ПО", "проверить безопасность облака" или "оценить соответствие системы". Он предоставляет всесторонние рекомендации по инструментам и методологиям сканирования безопасности.
npx claude-code-templates@latest --skill security/scanning-tools Этот навык следует использовать, когда пользователь просит "проверить на HTML-инъекцию", "внедрить HTML в веб-страницы", "выполнить атаки с HTML-инъекцией", "изменить внешний вид веб-приложений" или "проверить уязвимости внедрения контента". Он предоставляет комплексные методы атак с HTML-инъекцией и методологии тестирования.
npx claude-code-templates@latest --skill security/html-injection-testing Этот навык следует использовать, когда пользователь просит "выполнить тестирование на проникновение в облако", "оценить безопасность Azure, AWS или GCP", "перечислить облачные ресурсы", "эксплуатировать ошибки конфигурации облака", "тестировать безопасность O365", "извлечь секреты из облачных сред" или "аудит облачной инфраструктуры". Он предоставляет комплексные методы оценки безопасности на основных облачных платформах.
npx claude-code-templates@latest --skill security/cloud-penetration-testing Принципы тактики красной команды на основе MITRE ATT&CK. Фазы атаки, уклонение от обнаружения, отчетность.
npx claude-code-templates@latest --skill security/red-team-tactics Этот навык следует использовать, когда пользователь запрашивает "пентест SSH-сервисов", "перечисление конфигураций SSH", "перебор SSH-учетных данных", "эксплуатацию уязвимостей SSH", "выполнение SSH-туннелирования" или "аудит безопасности SSH". Он предоставляет комплексные методологии и техники тестирования на проникновение SSH.
npx claude-code-templates@latest --skill security/ssh-penetration-testing Эксперт в работе с загрузкой файлов и облачным хранилищем. Охватывает S3, Cloudflare R2, предварительно подписанные URL, многокомпонентные загрузки и оптимизацию изображений. Знает, как обрабатывать большие файлы без блокировок. Используется при: загрузке файлов, S3, R2, предварительно подписанном URL, многокомпонентной загрузке.
npx claude-code-templates@latest --skill security/file-uploads Моделирование угроз, основанное на репозитории, которое перечисляет границы доверия, активы, возможности злоумышленника, пути злоупотребления и меры смягчения, а также создает краткую модель угроз в формате Markdown. Запускается только когда пользователь явно запрашивает моделирование угроз для кодовой базы или пути, перечисление угроз/путей злоупотребления или выполнение моделирования угроз в области безопасности приложений (AppSec). Не запускать для общих архитектурных обзоров, обзора кода или работы по дизайну, не связанной с безопасностью.
npx claude-code-templates@latest --skill security/security-threat-model Этот навык следует использовать, когда пользователь просит "выполнить тестирование на проникновение SMTP", "перечислить пользователей электронной почты", "проверить открытые почтовые ретрансляторы", "собрать SMTP баннеры", "взломать учетные данные электронной почты методом перебора" или "оценить безопасность почтового сервера". Он предоставляет комплексные методы для тестирования безопасности SMTP сервера.
npx claude-code-templates@latest --skill security/smtp-penetration-testing Этот навык следует использовать, когда пользователь просит "тестировать безопасность API", "фаззить API", "находить уязвимости IDOR", "тестировать REST API", "тестировать GraphQL", "проводить пентест API", "тестировать API в рамках bug bounty" или нуждается в руководстве по методам оценки безопасности API.
npx claude-code-templates@latest --skill security/api-fuzzing-bug-bounty Этот навык следует использовать, когда пользователь просит "перехватить HTTP-трафик", "изменить веб-запросы", "использовать Burp Suite для тестирования", "выполнить сканирование веб-уязвимостей", "тестировать с помощью Burp Repeater", "анализировать историю HTTP" или "настроить прокси для веб-тестирования". Он предоставляет всесторонние рекомендации по использованию основных функций Burp Suite для тестирования безопасности веб-приложений.
npx claude-code-templates@latest --skill security/burp-suite-testing Этот навык следует использовать, когда пользователь просит "эскалировать привилегии в Linux", "найти векторы повышения привилегий в системах Linux", "эксплуатировать неправильные настройки sudo", "злоупотреблять SUID бинарниками", "эксплуатировать задания cron для получения root-доступа", "перечислять системы Linux для повышения привилегий" или "получить root-доступ из оболочки с низкими привилегиями". Он предоставляет комплексные методы для выявления и эксплуатации путей повышения привилегий в системах Linux.
npx claude-code-templates@latest --skill security/linux-privilege-escalation Этот навык следует использовать, когда пользователь запрашивает "эскалацию привилегий в Windows", "поиск векторов повышения привилегий в Windows", "перечисление Windows для эскалации привилегий", "эксплуатацию неправильных настроек Windows" или "выполнение постэксплуатационной эскалации привилегий". Он предоставляет всесторонние рекомендации по обнаружению и эксплуатации уязвимостей повышения привилегий в средах Windows.
npx claude-code-templates@latest --skill security/windows-privilege-escalation Этот навык следует использовать, когда пользователь просит "атаковать Active Directory", "эксплуатировать AD", "Kerberoasting", "DCSync", "pass-the-hash", "перечисление BloodHound", "Golden Ticket", "Silver Ticket", "AS-REP roasting", "NTLM relay" или нуждается в руководстве по тестированию проникновения в домен Windows.
npx claude-code-templates@latest --skill security/active-directory-attacks Этот навык следует использовать, когда пользователь просит "использовать Metasploit для тестирования на проникновение", "эксплуатировать уязвимости с помощью msfconsole", "создавать полезные нагрузки с помощью msfvenom", "выполнять постэксплуатацию", "использовать вспомогательные модули для сканирования" или "разрабатывать пользовательские эксплойты". Он предоставляет всесторонние рекомендации по использованию Metasploit Framework в оценках безопасности.
npx claude-code-templates@latest --skill security/metasploit-framework Этот навык следует использовать, когда пользователь просит "эскалировать привилегии", "получить root-доступ", "стать администратором", "техники повышения привилегий (privesc techniques)", "злоупотребление sudo", "эксплуатация SUID бинарников", "Kerberoasting", "pass-the-ticket", "имитация токена (token impersonation)" или нуждается в руководстве по постэксплуатационному повышению привилегий для систем Linux или Windows.
npx claude-code-templates@latest --skill security/privilege-escalation-methods Этот навык следует использовать, когда пользователь просит "пентест AWS", "тестирование безопасности AWS", "перечисление IAM", "эксплуатация облачной инфраструктуры", "эскалация привилегий AWS", "тестирование S3 бакетов", "metadata SSRF", "эксплуатация Lambda" или нуждается в руководстве по оценке безопасности Amazon Web Services.
npx claude-code-templates@latest --skill security/aws-penetration-testing Анализируйте git-репозитории для построения топологии безопасности владения (люди-файлы), вычисления bus factor и владения чувствительным кодом, а также экспорта CSV/JSON для графовых баз данных и визуализации. Запускайте анализ только тогда, когда пользователь явно хочет получить анализ владения с ориентацией на безопасность или bus factor, основанный на истории git (например: осиротевший чувствительный код, ответственные за безопасность, проверки реальности CODEOWNERS для оценки рисков, чувствительные горячие точки или кластеры владения). Не запускайте для общих списков мейнтейнеров или вопросов владения, не связанных с безопасностью.
npx claude-code-templates@latest --skill security/security-ownership-map Комплексный рабочий процесс аудита безопасности, охватывающий тестирование веб-приложений, безопасность API, тестирование на проникновение, сканирование уязвимостей и усиление безопасности.
npx claude-code-templates@latest --skill security/security-audit Этот навык следует использовать, когда пользователь просит "анализировать сетевой трафик с помощью Wireshark", "снимать пакеты для устранения неполадок", "фильтровать файлы PCAP", "отслеживать TCP/UDP потоки", "обнаруживать сетевые аномалии", "исследовать подозрительный трафик" или "выполнять протокольный анализ". Он предоставляет комплексные методы захвата, фильтрации и анализа сетевых пакетов с использованием Wireshark.
npx claude-code-templates@latest --skill security/wireshark-analysis Этот навык следует использовать, когда пользователь просит "проверить на обход директорий", "эксплуатировать уязвимости обхода путей", "читать произвольные файлы через веб-приложения", "найти уязвимости LFI" или "получить доступ к файлам вне корня веб-сервера". Он предоставляет комплексные методы атак и тестирования обхода путей к файлам.
npx claude-code-templates@latest --skill security/file-path-traversal Обнаружение и устранение атак на цепочку поставок программного обеспечения в npm, PyPI, crates.io, GitHub Actions и CI/CD пайплайнах путем сканирования на наличие известных скомпрометированных пакетов, вредоносных версий, индикаторов файловой системы (IOCs), индикаторов командного и контрольного сервера (C2) и неправильных настроек CI/CD.
npx claude-code-templates@latest --skill security/supply-chain-guard Этот навык следует использовать, когда пользователь просит "автоматизировать тестирование на SQL-инъекции", "перечислить структуру базы данных", "извлечь учетные данные базы данных с помощью sqlmap", "снять дампы таблиц и столбцов из уязвимой базы данных" или "выполнить автоматизированное тестирование проникновения в базу данных". Он предоставляет всесторонние рекомендации по использованию SQLMap для обнаружения и эксплуатации уязвимостей SQL-инъекций.
npx claude-code-templates@latest --skill security/sqlmap-database-pentesting Рабочий процесс тестирования безопасности веб-приложений на уязвимости из OWASP Top 10, включая инъекции, XSS, ошибки аутентификации и проблемы с контролем доступа.
npx claude-code-templates@latest --skill security/web-security-testing Этот навык следует использовать, когда пользователь просит "проверить на наличие уязвимостей типа insecure direct object references (IDOR)", "найти уязвимости IDOR", "эксплуатировать нарушенный контроль доступа", "перечислить идентификаторы пользователей или ссылки на объекты" или "обойти авторизацию для доступа к данным других пользователей". Он предоставляет всесторонние рекомендации по обнаружению, эксплуатации и устранению уязвимостей IDOR в веб-приложениях.
npx claude-code-templates@latest --skill security/idor-testing Этот навык следует использовать, когда пользователь просит "искать открытые устройства в интернете", "проводить разведку с помощью Shodan", "находить уязвимые сервисы с использованием Shodan", "сканировать диапазоны IP с помощью Shodan" или "обнаруживать IoT-устройства и открытые порты". Он предоставляет всесторонние рекомендации по использованию поисковой системы Shodan, CLI и API для разведки при тестировании на проникновение.
npx claude-code-templates@latest --skill security/shodan-reconnaissance Безопасные практики управления секретами для CI/CD конвейеров с использованием Vault, AWS Secrets Manager и других инструментов.
npx claude-code-templates@latest --skill security/secrets-management Рабочий процесс тестирования безопасности API для REST и GraphQL API, охватывающий аутентификацию, авторизацию, ограничение скорости, проверку входных данных и лучшие практики безопасности.
npx claude-code-templates@latest --skill security/api-security-testing Эксперт в методологиях моделирования угроз, обзоре архитектуры безопасности и оценке рисков. Владеет STRIDE, PASTA, деревьями атак и извлечением требований к безопасности. Использует PROACTIVELY для обзоров архитектуры безопасности, идентификации угроз или построения систем с безопасностью по дизайну.
npx claude-code-templates@latest --skill security/threat-modeling-expert Настройка инструмента статического анализа безопасности приложений (SAST), конфигурация и создание пользовательских правил для комплексного сканирования безопасности на нескольких языках программирования.
npx claude-code-templates@latest --skill security/sast-configuration