一键导入
tls-security-checker
Usar cuando se verifica TLS/SSL o security headers HTTP de un servidor web. Invocable pre-deploy o en auditorías periódicas.
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
Usar cuando se verifica TLS/SSL o security headers HTTP de un servidor web. Invocable pre-deploy o en auditorías periódicas.
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
Guide for creating high-quality MCP (Model Context Protocol) servers that enable LLMs to interact with external services through well-designed tools. Use when building MCP servers to integrate external APIs or services, whether in Python (FastMCP) or Node/TypeScript (MCP SDK).
Create new skills, modify and improve existing skills, and measure skill performance. Use when users want to create a skill from scratch, edit, or optimize an existing skill, run evals to test a skill, benchmark skill performance with variance analysis, or optimize a skill's description for better triggering accuracy.
Detecta el Bus Factor por modulo en un repositorio git usando el algoritmo CST(change-size-ratio). Genera JSON con BF, owners, riesgo, y avisa cuando un solo dev conoce un modulo critico.
Genera CONTEXT_DOME.md para modulos con Bus Factor bajo. Captura conocimiento tacito: proposito, decisiones no obvias, dependencias, runbook minimo, knowledge owners y plan de distribucion.
Usar cuando se quiere ejecutar tareas de bajo riesgo de forma autónoma durante la noche.
Mapear la superficie de ataque de un dominio: subdominios, OSINT, typosquatting.
| name | tls-security-checker |
| description | Usar cuando se verifica TLS/SSL o security headers HTTP de un servidor web. Invocable pre-deploy o en auditorías periódicas. |
| summary | Verifica configuración TLS y security headers de un endpoint web. Usa testssl.sh (Docker fallback) para análisis TLS completo. Verifica headers con curl: CSP, HSTS, X-Frame-Options, X-Content-Type-Options, etc. Output: grade TLS (A-F), score headers (0-100), JSON report en output/security/. |
| maturity | stable |
| context | skill |
| category | security |
| tags | ["tls","ssl","web-security","headers","testssl","wafw00f","deploy"] |
| priority | high |
curl — siempre disponible (requerido para headers check)testssl.sh o testssl — opcional; si no está: Docker fallback automáticowafw00f — opcional; si no está: detección WAF omitidadocker — opcional; fallback para testssl.shbash scripts/web-headers-check.sh --url https://TARGET_URL [--follow-redirects]
Verifica: Content-Security-Policy, Strict-Transport-Security, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. Score 0-100 basado en headers presentes y valores correctos.
bash scripts/tls-security-check.sh --host TARGET_HOST [--port 443] [--severity MEDIUM]
Si testssl.sh no está instalado, muestra el comando Docker equivalente.
| Grade | Condición |
|---|---|
| A | TLS 1.3, ECDHE, HSTS, sin cipher suites débiles |
| B | TLS 1.2 mínimo, cipher suites modernas, HSTS |
| C | TLS 1.2 pero cipher suites débiles o sin HSTS |
| D | TLS 1.1 o 1.0 activo |
| F | SSLv3 activo o certificado inválido/expirado |
| Severidad | Ejemplo |
|---|---|
| CRITICAL | Certificado expirado, SSLv2/3 activo |
| HIGH | TLS 1.0/1.1 activo, CSP ausente |
| MEDIUM | Cipher suite débil, HSTS max-age insuficiente |
| LOW | Server header con versión expuesta |
output/security/tls-check-{hostname}-YYYYMMDD.jsonoutput/security/headers-check-{hostname}-YYYYMMDD.jsonInvocar tras cada deploy a staging/producción:
# En CI post-deploy:
bash scripts/web-headers-check.sh --url "$DEPLOY_URL" --follow-redirects
bash scripts/tls-security-check.sh --host "$DEPLOY_HOST" --severity HIGH
Grade D o F → bloquear deploy. Grade C → warning, continuar con ticket.
# Opción 1: Desde repo oficial
git clone https://github.com/drwetter/testssl.sh /opt/testssl.sh
ln -s /opt/testssl.sh/testssl.sh /usr/local/bin/testssl.sh
# Opción 2: Docker (no requiere instalación)
docker run --rm drwetter/testssl.sh --severity HIGH example.com:443
nuclei-scanning skill — CVEs conocidos (complementario, no TLS específico)adversarial-security skill — pipeline Red/Blue Team completosecurity-auditor agent — incluye grade TLS en auditorías