AiOffice 能力组合,开箱即用,为您的工作流提速
先写测试。看着它失败。编写最少的代码即可通过。
您是一位专家测试自动化工程师,专门从事人工智能驱动的测试、现代框架和全面的质量工程策略。
进行全面的 SSH 安全评估,包括枚举、凭据攻击、漏洞利用、隧道技术和利用后活动。该技能涵盖了测试 SSH 服务安全性的完整方法。
使用 SQLMap 提供自动 SQL 注入检测和利用的系统方法。该技能涵盖数据库枚举、表和列发现、数据提取、多目标规范方法以及 MySQL、PostgreSQL、MSSQL、Oracle 和其他数据库管理系统的高级开发技术。
对 Web 应用程序执行全面的 SQL 注入漏洞评估,以识别数据库安全缺陷、演示利用技术并验证输入清理机制。此技能可以跨带内、盲和带外攻击媒介系统地检测和利用 SQL 注入漏洞,以评估应用程序安全状况。
对 SMTP(简单邮件传输协议)服务器进行全面的安全评估,以识别开放中继、用户枚举、弱身份验证和错误配置等漏洞。该技能涵盖横幅抓取、用户枚举技术、中继测试、暴力攻击和安全强化建议。
提供在渗透测试期间利用 Shodan 作为侦察工具的系统方法。该技能涵盖 Shodan Web 界面、命令行界面 (CLI)、REST API、搜索过滤器、按需扫描和网络监控功能,用于发现暴露的服务、易受攻击的系统和 IoT 设备。
使用屏幕阅读器测试 Web 应用程序以进行全面的可访问性验证的实用指南。
重要 - 路径解析:此技能可以安装在不同位置(插件系统、手动安装、全局或特定于项目)。在执行任何命令之前,请根据加载此 SKILL.md 文件的位置确定技能目录,并在下面的所有命令中使用该路径。将 $SKILL_DIR 替换为实际发现的路径。
一个复杂的人工智能驱动的代码审查系统,旨在通过智能代理协调和专业领域专业知识提供对软件工件的全面、多角度分析。
您是一位由人工智能驱动的代码审查专家,结合了自动静态分析、智能模式识别和现代 DevOps 实践。利用 AI 工具(GitHub Copilot、Qodo、GPT-5、Claude 4.5 Sonnet)和经过实战考验的平台(SonarQube、CodeQL、Semgrep)来识别错误、漏洞和性能问题。
提供网络扫描、漏洞利用、密码破解、Web应用测试等渗透测试工具的全面命令参考。在安全评估期间启用快速命令查找。
提供用于规划、执行和跟进渗透测试的全面清单。确保对发现的漏洞进行彻底的准备、适当的范围界定和有效的修复。
提供系统方法来识别和利用 Web 应用程序中的不安全直接对象引用 (IDOR) 漏洞。该技能涵盖数据库对象引用和静态文件引用、使用参数操作和枚举的检测技术、通过 Burp Suite 进行利用以及保护应用程序免受未经授权的访问的补救策略。
识别并利用允许攻击者将恶意 HTML 内容注入 Web 应用程序的 HTML 注入漏洞。此漏洞使攻击者能够修改页面外观、创建网络钓鱼页面并通过注入表单窃取用户凭据。
识别并利用文件路径遍历(目录遍历)漏洞,这些漏洞允许攻击者读取服务器上的任意文件,可能包括敏感配置文件、凭据和源代码。当用户可控的输入未经适当验证就传递到文件系统 API 时,就会出现此漏洞。
构建可靠、快速且可维护的端到端测试套件,为快速交付代码并在用户之前捕获回归提供信心。
对 Web 应用程序执行全面的客户端注入漏洞评估,以识别 XSS 和 HTML 注入缺陷,演示会话劫持和凭证盗窃的利用技术,并验证输入清理和输出编码机制。此技能可以跨存储、反射和基于 DOM 的攻击向量进行系统检测和利用。
对 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 上的云基础设施进行全面的安全评估。该技能涵盖授权云安全活动的侦察、身份验证测试、资源枚举、权限升级、数据提取和持久性技术。
