Skip to main content
Exécutez n'importe quel Skill dans Manus
en un clic
Dépôt GitHub

security-check

security-check contient 49 skills collectées depuis ersinkoc, avec une couverture métier par dépôt et des pages de détail sur le site.

skills collectés
49
Stars
47
mis à jour
2026-07-07
Forks
5
Couverture métier
2 catégories métier · 100% classifié
explorateur de dépôts

Skills dans ce dépôt

security-check
Analystes en sécurité de l'information

Comprehensive AI-powered security scanning suite with 48 skills covering OWASP Top 10, 7 language-specific deep scanners (Go, TypeScript, Python, PHP, Rust, Java, C#), supply chain analysis, infrastructure-as-code scanning, and 3000+ checklist items. Use when you need to run a security audit, find vulnerabilities, scan a PR for security issues, or perform a penetration test on a codebase.

2026-07-07
sc-lang-csharp
Analystes en sécurité de l'information

C#/.NET-specific security deep scan

2026-04-08
sc-lang-go
Analystes en sécurité de l'information

Go-specific security deep scan

2026-04-08
sc-lang-java
Analystes en sécurité de l'information

Java/Kotlin-specific security deep scan

2026-04-08
sc-lang-php
Analystes en sécurité de l'information

PHP-specific security deep scan

2026-04-08
sc-lang-python
Analystes en sécurité de l'information

Python-specific security deep scan

2026-04-08
sc-lang-rust
Analystes en sécurité de l'information

Rust-specific security deep scan

2026-04-08
sc-lang-typescript
Analystes en sécurité de l'information

TypeScript/JavaScript-specific security deep scan

2026-04-08
sc-api-security
Analystes en sécurité de l'information

REST, GraphQL, and gRPC API security audit — authentication, authorization, data exposure, and configuration

2026-04-08
sc-auth
Analystes en sécurité de l'information

Authentication flaw detection — weak passwords, broken auth, credential stuffing, and bypass vectors

2026-04-08
sc-authz
Analystes en sécurité de l'information

Authorization flaw detection — IDOR, broken access control, horizontal and vertical privilege issues

2026-04-08
sc-business-logic
Analystes en sécurité de l'information

Business logic flaw detection — price manipulation, workflow bypass, race conditions, and abuse vectors

2026-04-08
sc-ci-cd
Analystes en sécurité de l'information

CI/CD pipeline security — GitHub Actions injection, secret exposure, untrusted actions, and artifact poisoning

2026-04-08
sc-clickjacking
Analystes en sécurité de l'information

Clickjacking and UI redressing detection — missing frame protection headers and CSP frame-ancestors

2026-04-08
sc-cmdi
Analystes en sécurité de l'information

OS Command Injection detection in shell execution, subprocess calls, and process spawning

2026-04-08
sc-cors
Analystes en sécurité de l'information

CORS misconfiguration detection — wildcard origin, reflected origin, null origin, and credential leaks

2026-04-08
sc-crypto
Analystes en sécurité de l'information

Cryptography misuse detection — weak algorithms, ECB mode, static IVs, weak PRNG, and key management flaws

2026-04-08
sc-csrf
Analystes en sécurité de l'information

Cross-Site Request Forgery detection — missing tokens, SameSite misconfiguration, and CORS-CSRF interaction

2026-04-08
sc-data-exposure
Analystes en sécurité de l'information

Sensitive data exposure detection — PII leaks, verbose errors, debug mode, and information disclosure

2026-04-08
sc-dependency-audit
Analystes en sécurité de l'information

Supply chain and dependency security analysis across all package ecosystems

2026-04-08
sc-deserialization
Analystes en sécurité de l'information

Insecure deserialization detection across all serialization formats and languages

2026-04-08
sc-diff-report
Analystes en sécurité de l'information

Incremental security scan for changed files only — optimized for PR and commit-level reviews

2026-04-08
sc-docker
Analystes en sécurité de l'information

Docker-specific security checks — image hardening, secrets in layers, compose security, and runtime configuration

2026-04-08
sc-file-upload
Analystes en sécurité de l'information

Insecure file upload detection — unrestricted types, MIME mismatch, polyglot files, and webshell upload

2026-04-08
sc-graphql
Analystes en sécurité de l'information

GraphQL injection, introspection abuse, query complexity attacks, and authorization bypass detection

2026-04-08
sc-header-injection
Analystes en sécurité de l'information

HTTP Header Injection and Response Splitting detection via CRLF injection in headers

2026-04-08
sc-iac
Analystes en sécurité de l'information

Infrastructure-as-Code security scanning — Dockerfile, Kubernetes, Terraform, and GitHub Actions misconfigurations

2026-04-08
sc-jwt
Analystes en sécurité de l'information

JWT implementation flaw detection — algorithm confusion, weak secrets, missing validation, and storage issues

2026-04-08
sc-ldap
Analystes en sécurité de l'information

LDAP Injection detection in search filters, DN construction, and bind operations

2026-04-08
sc-mass-assignment
Analystes en sécurité de l'information

Mass assignment and over-posting detection — unfiltered request body binding to data models

2026-04-08
sc-nosqli
Analystes en sécurité de l'information

NoSQL Injection detection for MongoDB, Redis, CouchDB, and Elasticsearch

2026-04-08
sc-open-redirect
Analystes en sécurité de l'information

Open redirect detection — unvalidated redirect URLs, protocol-relative bypasses, and URI scheme abuse

2026-04-08
sc-orchestrator
Développeurs de logiciels

Master orchestration skill that coordinates the entire 4-phase security scanning pipeline

2026-04-08
sc-path-traversal
Développeurs de logiciels

Path traversal and directory traversal detection — LFI, RFI, zip slip, and symlink attacks

2026-04-08
sc-privilege-escalation
Développeurs de logiciels

Privilege escalation vector detection — role manipulation, admin bypass, and RBAC circumvention

2026-04-08
sc-race-condition
Développeurs de logiciels

Race condition and TOCTOU detection — database races, file system races, double-spend, and atomicity failures

2026-04-08
sc-rate-limiting
Développeurs de logiciels

Missing rate limiting and application-level DoS vector detection — ReDoS, query complexity, resource exhaustion

2026-04-08
sc-rce
Développeurs de logiciels

Remote Code Execution detection via eval, exec, dynamic code loading, and code injection vectors

2026-04-08
sc-recon
Développeurs de logiciels

Codebase discovery and architecture mapping for security analysis

2026-04-08
sc-report
Développeurs de logiciels

Final consolidated security assessment report generator with CVSS severity and remediation roadmap

2026-04-08
Affichage des 40 principaux skills collectés sur 49 dans ce dépôt.