Audits Python apps and configs for crypto vulnerabilities like weak algorithms (MD5/SHA-1), insecure modes (ECB), hard-coded keys, entropy issues, and TLS configs; generates reports with fixes.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
密码学审计(Cryptographic Audit)系统性地审查应用程序对密码学原语(cryptographic primitives)、协议和密钥管理的使用,以识别弱算法、不安全模式、硬编码密钥、熵(entropy)不足和协议配置错误等漏洞。本技能涵盖构建自动化密码学审计工具,扫描 Python 和配置文件中的常见密码学弱点。
Audits Python applications and configs for cryptographic vulnerabilities including weak algorithms like MD5/SHA-1, ECB mode, hardcoded secrets, and poor entropy. Builds automated scanner for security reviews.
Scans Python apps and config files for crypto vulnerabilities: weak algorithms, ECB mode, hardcoded secrets, poor KDFs, and deprecated protocols.
Detects cryptographic failures like weak hashing (MD5/SHA1), hardcoded secrets, insecure randomness in Python, Java, Go, PHP, TypeScript code using grep patterns for whitebox pentesting.
Share bugs, ideas, or general feedback.
密码学审计(Cryptographic Audit)系统性地审查应用程序对密码学原语(cryptographic primitives)、协议和密钥管理的使用,以识别弱算法、不安全模式、硬编码密钥、熵(entropy)不足和协议配置错误等漏洞。本技能涵盖构建自动化密码学审计工具,扫描 Python 和配置文件中的常见密码学弱点。
| 类别 | 示例 | 风险级别 |
|---|---|---|
| 弱哈希 | 用于完整性/签名的 MD5、SHA-1 | 高 |
| 不安全加密 | DES、3DES、RC4、Blowfish | 高 |
| 错误密码模式 | 任何分组密码的 ECB 模式 | 高 |
| 密钥长度不足 | RSA < 2048,长期使用 AES-128 | 中 |
| 硬编码机密 | 源代码中的密钥/密码 | 严重 |
| 弱密钥派生函数 | 低迭代次数 PBKDF2,纯 MD5 | 高 |
| 熵不足 | 基于时间的种子,可预测 IV | 高 |
| 已弃用协议 | SSLv3、TLS 1.0、TLS 1.1 | 高 |