Agent Skills Hub

substrate-vulnerability-scanner

分析 Substrate/Polkadot 運行時與 FRAME pallet，檢測包含算術溢位、拒絕服務 (DoS) 與權限檢查不當等 7 種關鍵漏洞。

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估，包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐，對程式碼、架構與基礎設施進行系統性安全評估。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

solana-vulnerability-scanner

掃描 Solana 程式 (原生/Anchor) 以查找 6 種關鍵漏洞，包括任意 CPI、不當 PDA 驗證及缺失所有權檢查，並提供詳細的修復建議。

sast-configuration

自動化配置 SAST 與安全掃描。支援 Semgrep、SonarQube 及 CodeQL，適用於 DevSecOps、品質門禁管理與應用程式漏洞檢測。

Python Security Scan

專為 Flask、Django 與 FastAPI 專案設計的 Python 安全掃描工具。支援 OWASP Top 10 風險檢測、相依套件弱點分析、硬編碼密鑰偵測與框架專屬安全審計。

security-testing

自動化安全漏洞掃描工具，實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核，並在 CI/CD 流程中驗證認證與授權。

network-penetration-testing

用於執行網路滲透測試的專業框架，包含自動化資訊收集、漏洞掃描與攻擊利用流程。

solana-dev

Solana 開發整合式技能中心，具備多代理協調、漸進式技能載入，並深度整合 Anchor、Token-2022、DeFi 協議與安全審計功能。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

security-audit

為 AI 輔助開發工作流程提供自動化安全性驗證、RLS 強制執行、OWASP 合規性檢查與弱點掃描。