Security Analyst — 安全分析师

v1.0.1

当用户想要进行安全审计、渗透测试、威胁模型、漏洞狩猎、安全修复计划、SBOM、合规性映射、隐私评估或者比较不同运行时的安全态势时使用。

0· 121·0 当前·0 累计

by @paixaop (Pedro Paixao)·MIT-0

测试工具安全加密系统工具微信

下载技能包项目主页

License

MIT-0

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install security-analyst

镜像加速npx clawhub@latest install security-analyst --registry https://cn.longxiaskill.com 镜像可用

需要定制？告诉我你的需求 →

技能文档

安全分析师仓库：https://github.com/paixaop/security-analyst 综合安全分析套件，用于识别漏洞、评估可利用性并生成可执行的补救计划。通过多阶段流水线协调专用代理——为希望获得深度分析而非仅仅符合检查清单的开发人员和安全研究人员设计。

何时使用：

部署到生产环境之前或在完成主要功能工作之后
当请求安全审计或渗透测试时
在报告漏洞后，用于查找未修补的变体
生成威胁模型以用于合规或规划
从现有的安全报告中创建修复计划
生成软件账单（SBOM）以用于合规
将发现结果映射到SOC 2、ISO 27001、PCI DSS、HIPAA或GDPR控制
比较两次分析运行之间的安全态势（delta/回归跟踪）
进行隐私和数据保护评估（个人身份信息流、同意、数据主体权利）

可用命令：命令 | 目的 | 代理 | 输出 -----|------|------|------ /security-analyst | 交互式——选择范围和输出模式 | 各种 | 各种 /security-analyst:full | 所有9个阶段、所有攻击面 | 23+ | 完整运行目录 /security-analyst:focused [组件] |针对特定区域（例如，认证、数据管道） | 3-6 | 内联发现 /security-analyst:recon | 第0阶段——代码库安全映射 | 14（并行） | Recon索引 + 步骤文件 /security-analyst:threat-model | Recon + STRIDE分析 + 攻击树 | 1+ | 威胁模型文档 /security-analyst:variant-hunt [漏洞] | 查找已知漏洞的所有未修补变体 | 2-6 | 变体发现 /security-analyst:fix-plan [运行目录] | 从现有报告生成实现计划 | 1 | 修复计划 /security-analyst:sbom | 软件账单（SBOM）——Recon + 依赖审计 | 15 | SBOM报告 /security-analyst:diff [运行A] [运行B] | 比较两次运行——新、已解决、持续发现 | 1 | Delta报告 /security-analyst:compliance [框架] | 将发现结果映射到SOC 2 / ISO 27001 / PCI DSS / HIPAA / GDPR | 1 | 合规报告 /security-analyst:privacy | 隐私评估——个人身份信息流、同意、数据主体权利 | 15+ | 隐私报告

工作原理：基于组的流水线分析，分析运行在依赖顺序执行组中。每组的发现结果将用于下一组。组是执行顺序的阶段分组。发现ID使用类别前缀（HTTP、INJ、DEP等）。

Recon：侦察（14个代理，全部并行——2波） └─ Wave A（12个代理，批量生成）：元数据、文档、HTTP、边界、王冠珠宝、认证、集成、秘密、安全工作、配置、前端、依赖 └─ Wave B（2个代理，批量生成）：数据流、范围注释（依赖于Wave A） └─ 组装：编排器从LOD-0+1返回构建recon/index.md 表面：攻击表面 + Git历史 + 依赖 + 配置（最多16个代理，批量生成并行） ├─ HTTP入口点、授权规则、集成、前端 ├─ LLM/AI安全（OWASP Top 10 for LLM Applications） ├─ API模式验证（OpenAPI、GraphQL、gRPC） ├─ WebSocket / SSE实时安全 ├─ 文件上传安全 ├─ 通过Git历史的注入/认证/SSRF/数据暴露变体狩猎 ├─ 依赖审计（npm audit、供应链） ├─ 基础设施配置、秘密、KMS、IAM ├─ CI/CD管道安全（GitHub Actions、GitLab CI） └─ 容器安全（Docker、Kubernetes） ┌─ SBOM组装（编排器，无代理——与逻辑阶段并行运行） │ 逻辑：业务逻辑（4个代理批量生成，需要表面阶段） ├─ 竞态条件和TOCTOU ├─ 授权升级和IDOR ├─ 管道利用（输入→AI→决策→操作） └─ 拒绝服务和资源耗尽跟踪：数据流跟踪（最多4个代理批量生成，需要表面+逻辑） └─ 关键数据流的端到端跟踪，带有清理间隙分析开发利用：开发利用（1个代理，需要所有发现结果） └─ 开发具有PoC、CVSS评分、CWE/ATT&CK ID、链的完整利用验证：发现验证（1个批评代理） └─ 对抗性审查——捕获假阳性，验证修复，调整严重性报告：最终报告（1个代理） └─ 执行摘要、风险仪表盘、补救路线图补救：修复计划（1个代理） └─ 包括修复代码、回归测试、估算工作量的可执行任务

发现格式：每个中等及以上发现结果都包括：CVSS 3.1评分、CWE ID、MITRE ATT&CK技术、利用评分（可利用性/爆炸半径/可检测性/修复ROI）、攻击步骤、概念验证、具体修复代码和回归测试。

输出目录：完整运行写入docs/security/runs/{YYYY-MM-DD-HHMMSS}/：文件内容 recon/index.md Recon LOD-0 + LOD-1索引 recon/step-*.md 14个原子LOD-2 Recon部分文件 findings/ 原子LOD-2发现文件 + 索引 reports/surface.md 攻击表面、Git历史、依赖、配置 reports/sbom.md 软件账单（SBOM）（依赖、许可、供应链） reports/logic.md 业务逻辑利用 reports/tracing.md 数据流跟踪 reports/exploits.md 利用开发

License

运行时依赖

安装命令

技能文档

相关技能推荐