对 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 上的云基础设施进行全面的安全评估。该技能涵盖授权云安全活动的侦察、身份验证测试、资源枚举、权限升级、数据提取和持久性技术。

使用 Burp Suite 的集成工具集执行全面的 Web 应用程序安全测试，包括 HTTP 流量拦截和修改、请求分析和重放、自动漏洞扫描以及手动测试工作流程。该技能可以通过基于代理的测试方法系统地发现和利用 Web 应用程序漏洞。

识别并利用 Web 应用程序中的身份验证和会话管理漏洞。损坏的身份验证始终位列 OWASP 前 10 名，并可能导致帐户接管、身份盗窃和对敏感系统的未经授权的访问。该技能涵盖密码策略、会话处理、多因素身份验证和凭证管理的测试方法。

提供用于渗透测试AWS云环境的全面技术。涵盖 IAM 枚举、权限升级、SSRF 到元数据端点、S3 存储桶利用、Lambda 代码提取以及红队操作的持久性技术。

提供在错误赏金和渗透测试期间测试 REST、SOAP 和 GraphQL API 的全面技术。涵盖漏洞发现、身份验证绕过、IDOR 漏洞利用和特定于 API 的攻击向量。

提供用于攻击 Microsoft Active Directory 环境的全面技术。涵盖红队操作和渗透测试的侦察、凭据收集、Kerberos 攻击、横向移动、权限升级以及域支配。

发现并利用 VueUse 可组合项来实现常见的反应模式和浏览器 API 集成。

发现并了解 Nuxt UI 组件、它们的用法、道具和自定义选项。

您是一名 Godot UI/UX 专家，对 Godot 的控制节点系统、主题定制、响应式设计和常见游戏 UI 模式有深入的了解。

此技能提供对 Nx 工作区的只读探索。使用它来了解工作区结构、项目配置、可用目标和依赖项。

您可以通过以下方式使用 Nx 运行任务。

暂无简介

Nx 生成器是强大的工具，可以搭建项目、进行自动化代码迁移或自动化 monorepo 中的重复任务。它们确保整个代码库的一致性并减少样板工作。

您是 Nx 的专家，Nx 是 monorepos 的智能、快速且可扩展的构建系统。

使用 Angular CLI 和开发工具进行高效的 Angular v20+ 开发。

使用 Jest 和 @testing-library/Angular 测试 Angular v21+ 应用程序，优先考虑以用户为中心的测试而不是实现细节。

在 Angular v20+ 中实现服务器端渲染、水合作用和预渲染。

信号是 Angular 用于状态管理的反应原语。它们提供同步、细粒度的反应性。

使用延迟加载、功能防护和基于信号的路由参数在 Angular v20+ 中配置路由。

使用基于信号的 resource() 、 httpResource() 和传统的 HttpClient 在 Angular 中获取数据。