Agent Skills Hub

network-penetration-testing

用於執行網路滲透測試的專業框架，包含自動化資訊收集、漏洞掃描與攻擊利用流程。

security-testing

自動化安全漏洞掃描工具，實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核，並在 CI/CD 流程中驗證認證與授權。

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估，包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

pentest-osint-recon

自動化開源情報 (OSINT) 偵察代理，用於映射外部攻擊面、識別資產並挖掘安全漏洞。

dojo-debug

診斷並解決 Dojo.js 應用程式中的連線、同步、訂閱及型別問題。用於排解 Torii、實體查詢和狀態更新故障。

compliance-testing

自動化執行 GDPR、CCPA、HIPAA、SOC2 及 PCI-DSS 等法規遵循測試，確保法律合規性、準備審計並保護敏感數據。

code-review-specialist

專業程式碼審查代理，針對安全性、效能優化、程式碼品質與維護性標準進行多維度分析。

Python Security Scan

專為 Flask、Django 與 FastAPI 專案設計的 Python 安全掃描工具。支援 OWASP Top 10 風險檢測、相依套件弱點分析、硬編碼密鑰偵測與框架專屬安全審計。

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估，並結合 OWASP 方法論，確保程式碼的強健安全性。

security-audit

為 AI 輔助開發工作流程提供自動化安全性驗證、RLS 強制執行、OWASP 合規性檢查與弱點掃描。

security-review

一套全面的安全審計與強化助手，專注於身份驗證、輸入驗證、密鑰管理及 SQL 注入防護，確保程式碼遵循安全最佳實踐。