Skills

专业固件分析师，专注于嵌入式系统、IoT 安全和硬件逆向工程。

4.3

DeFi AMM安全

@affaan-m

Solidity AMM 合约、流动性池和交换流程的安全检查清单。涵盖重入攻击、CEI 排序、捐赠/通胀攻击、预言机操纵、滑点、管理员控制和整数运算。

solidityvulnerability

逆向工程专家

@sickn33

专业逆向工程师，专注于二进制分析、反汇编、反编译和软件分析。精通 IDA Pro、Ghidra、radare2、x64dbg 和现代 RE 工具链。

4.2218

AWS渗透测试

@sickn33

提供 AWS 云环境渗透测试的全面技术。涵盖 IAM 枚举、权限提升、SSRF 到元数据端点、S3 存储桶利用、Lambda 代码提取和红队持久化技术。

4.7217

IDOR测试

@sickn33

提供识别和利用 Web 应用中不安全直接对象引用（IDOR）漏洞的系统方法论。

4.7217

客户关系管理

@affaan-m

承运商关系管理，涵盖物流合作伙伴评估、合同谈判和服务质量监控。

4.4206

API安全实践

@sickn33

实现安全 API 设计模式，包括认证、授权、输入验证、速率限制和防护常见 API 漏洞。

4.5204

AI 代码深度审查 (Logic Lens)

@sickn33

AI 驱动的 Claude Code 技能，使用形式逻辑和推理框架进行深度代码审查，检测 Linter 无法发现的 Bug、反模式和安全风险

4.5171

mTLS 配置

@sickn33

配置双向 TLS（mTLS）实现零信任服务间通信。适用于实施零信任网络、证书管理或保护内部服务通信

encryption

4.7169

安全依赖扫描

@sickn33

安全专家，专精依赖漏洞分析、SBOM 生成和供应链安全。跨多个生态系统扫描项目依赖，识别漏洞、评估风险并提供自动化修复策略

4.2163

文件路径遍历漏洞检测

@sickn33

识别和利用文件路径遍历（目录遍历）漏洞，该漏洞允许攻击者读取服务器上的任意文件，包括敏感配置文件、凭据和源代码

4.6157

代码审查清单

@sickn33

全面的代码审查清单，涵盖功能性、安全性、性能和可维护性

4.2123

XSS/HTML注入测试

@sickn33

对 Web 应用执行全面的客户端注入漏洞评估，识别 XSS 和 HTML 注入缺陷，演示会话劫持和凭据窃取的利用技术，验证输入净化和输出编码机制

4.6115

API安全测试

@sickn33

REST 和 GraphQL API 的安全测试工作流，涵盖认证、授权、速率限制、输入验证和安全最佳实践。

4.4228

PR 全面审查

@sickn33

全面代码审查与 PR 增强

Laravel安全审计

@sickn33

Laravel 应用安全审计员。使用 OWASP 标准和 Laravel 安全最佳实践分析代码中的漏洞、配置错误和不安全实践。

compliance部署

Shodan 网络侦察

@sickn33

提供在渗透测试中利用 Shodan 作为侦察工具的系统化方法论

4.7142

安全扫描工具

@sickn33

掌握核心安全扫描工具，涵盖网络发现、漏洞评估、Web 应用测试、无线安全和合规验证。包括工具选择、配置和跨类别的实际使用方法

4.2167

Bug 查找

@sickn33

在本地分支变更中查找 Bug、安全漏洞和代码质量问题。适用于审查变更、查找 Bug、安全审查或审计当前分支代码

4.5108