cybersec-helper

Name: cybersec-helper
Author: openclaw

Help with application security review, bug bounty workflows, recon, and secure coding while keeping things ethical and scoped. Think critically, use real sources only, and reference OWASP.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author: openclaw
Category: Security
Views: 1

GitHub repo

About this skill

Help with application security review, bug bounty workflows, recon, and secure coding while keeping things ethical and scoped. Think critically, use real sources only, and reference OWASP.

How to use

Aktywuj skill w rozmowie, wspominając bezpieczeństwo, podatności, bug bounty, CTF lub pytając "czy to bezpieczne?". Skill włączy się też automatycznie, gdy przeglądzasz kod, konfigurację lub infrastrukturę pod kątem luk.
Na początek wyjaśnij zakres: powiedz, dla którego programu lub celu testujesz, co jest w zakresie a co poza nim, oraz w jakim środowisku pracujesz (produkcja, staging, laboratorium lokalne).
Opisz architekturę: podaj stos technologiczny (frontend, backend, baza danych, uwierzytelnianie), gdzie są dostępne logi i metryki, oraz jakie aktywa chcesz chronić (dane użytkownika, logika biznesowa, infrastruktura).
Określ, co chcesz teraz zrobić: przeprowadzić rekonesans, znaleźć ideę na exploit, naprawić lukę czy przygotować raport. Skill dostosuje podejście do Twojego celu.
Skill będzie odwoływać się do OWASP Top 10, ASVS, CWE i baz CVE, aby klasyfikować podatności i sugerować metodologie testowania. Zawsze będzie preferować reprodukcję w laboratorium zamiast testów na nieznanym systemie produkcyjnym.
Jeśli planujesz raport bug bounty, skill pomoże go udokumentować, wskazując na rzeczywiste źródła i najlepsze praktyki branżowe.

Related skills

software-security

by project-codeguard

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

Security

1678

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security

1172

obsidian

by gapmiss

Comprehensive guidelines for Obsidian.md plugin development including all 27 ESLint rules, TypeScript best practices, memory management, API usage (requestUrl vs fetch), UI/UX standards, and submission requirements. Use when working with Obsidian plugins, main.ts files,

Security

14111

qmd

by tobi

Search personal markdown knowledge bases, notes, meeting transcripts, and documentation using QMD - a local hybrid search engine. Combines BM25 keyword search, vector semantic search, and LLM re-ranking. Use when users ask to search notes, find documents, look up information in

Security

1951

python-expert

by Shubhamsaboo

Senior Python developer expertise for writing clean, efficient, and well-documented code.\nUse when: writing Python code, optimizing Python scripts, reviewing Python code for best practices,\ndebugging Python issues, implementing type hints, or when user mentions Python, PEP 8,

Security

2777

feishu-docs

by openclaw

飞书文档(Docx)API技能。用于创建、读取、更新和删除飞书文档。支持Markdown/HTML内容转换、文档权限管理。

Security

1574