Toolverse
All skills
Backend

suricata-rules-basics

by benchflow-ai

Core building blocks of Suricata signatures and multi-condition DPI logic

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
benchflow-ai
Category
Backend
Views
2
GitHub repo

About this skill

Core building blocks of Suricata signatures and multi-condition DPI logic

How to use

  1. Zainstaluj skill suricata-rules-basics w swoim środowisku benchflow-ai, klonując repozytorium z gałęzi main i wskazując ścieżkę do katalogu skills.

  2. Zapoznaj się z anatomią reguły alert: każda reguła zawiera identyfikator sid (unikalny numer), rewizję rev, oraz warunki logiczne w nawiasach. Zwróć uwagę na strukturę: protokół, adresy źródłowe/docelowe, porty, a następnie blok warunków.

  3. Naucz się używać flow do ograniczenia kierunku ruchu — na przykład flow:established,to_server oznacza połączenie nawiązane, ruch w kierunku serwera. To zapobiega fałszywym alarmom na niezwiązanym ruchu.

  4. Opanuj content matching dla stałych sekwencji bajtów oraz dodawaj modyfikatory/buffery zależne od protokołu. Dla HTTP używaj sticky bufferów takich jak http.method (metoda żądania), http.uri (ścieżka), http.header (nagłówki) lub http_client_body (treść żądania).

  5. Zastosuj PCRE (wyrażenia regularne) gdy potrzebujesz wzorców bardziej złożonych, na przykład pcre:"/[0-9a-fA-F]{64}/" do dopasowania 64 znaków heksadecymalnych. Łącz PCRE z bufferami, aby zawęzić zakres wyszukiwania.

  6. Podczas budowania reguł zacznij od ścisłych warunków (metoda, ścieżka, nagłówek), a następnie dodaj sprawdzenia treści. Unikaj zbyt ogólnych reguł, które mogą alertować na niezwiązany ruch — zachowaj msg konkretny i czytelny.

Related skills

patent-search

by RobThePCGuy

Advanced prior art search using the PatentsView API. Use this skill when users need to search for patents, perform prior art searches, analyze patent landscapes, or find patents by inventor, title, date range, or technical fields. Helps with patent research, freedom to operate

Backend
36218

supabase-operations

by elevanaltd

Supabase operational knowledge for migrations, RLS optimization, MCP tool benchmarks, and ADR-003 compliance. Use when validating database migrations, optimizing Row-Level Security policies, checking MCP tool performance, or ensuring Supabase operational standards. Triggers on:

Backend
27109

using-superpowers

by obra

Use when starting any conversation - establishes mandatory workflows for finding and using skills, including using Skill tool before announcing usage, following brainstorming before coding, and creating TodoWrite todos for checklists

Backend
65167

literature-review

by K-Dense-AI

Conduct comprehensive, systematic literature reviews using multiple academic databases (PubMed, arXiv, bioRxiv, Semantic Scholar, etc.). This skill should be used when conducting systematic literature reviews, meta-analyses, research synthesis, or comprehensive literature

Backend
238507

api-design-principles

by wshobson

Master REST and GraphQL API design principles to build intuitive, scalable, and maintainable APIs that delight developers. Use when designing new APIs, reviewing API specifications, or establishing API design standards.

Backend
50146

humanizer

by davila7

Remove signs of AI-generated writing from text. Use when editing or reviewing\ntext to make it sound more natural and human-written. Based on Wikipedia's\ncomprehensive \

Backend
2873