技能库 1312 个

针对特定漏洞，自动生成包含补丁、配置变更或缓解措施的修复建议，帮助安全团队快速响应和修复安全缺陷。

从多个情报源（如NVD、Exploit-DB）提取并生成简洁的漏洞摘要，辅助安全漏洞分析师快速评估风险

综合漏洞评分、资产重要性、威胁情报等因素，对漏洞进行优先级排序，为安全团队提供可操作的风险处置顺序。

根据漏洞数据自动生成结构化的安全漏洞报告，包含描述、影响、复现步骤等。

依据CVSS v3.1标准，自动计算漏洞的基础、环境与时间评分，输出完整评分向量与数值。

基于漏洞报告或PoC，在隔离环境中复现漏洞并验证其影响范围与利用条件，确保分析结果的准确性与可复现性。

根据CWE、OWASP等分类体系，自动对漏洞进行分类并生成标准标签

将漏洞与相关资产（IP、域名、应用、版本）进行关联，生成影响范围清单，为安全漏洞分析师提供精准的资产影响评估。

自动扫描指定资产并生成包含漏洞、配置缺陷的风险报告，支持导出为结构化文档

根据渗透测试报告自动复现漏洞并验证修复

根据CVE列表自动评估漏洞对特定系统的影响等级和修复优先级，辅助安全风险评估师进行决策。

分析安全事件日志，自动定位根因并生成报告

将内部安全日志与外部威胁情报进行关联，以识别潜在的攻击行为和高级持续性威胁（APT）

自动生成并发送钓鱼邮件，统计员工点击率，用于评估组织网络安全意识水平。

根据CVSS评分、资产价值等自动计算风险值

自动检查系统配置是否符合行业安全基线（如CIS），生成合规报告并标记不合规项。

将多源安全情报关联生成攻击事件链或攻击者画像，支持溯源与威胁猎杀。

从公开来源、暗网、社交平台等自动化采集威胁情报数据，支持安全情报研究员进行攻防态势感知。

自动摘要APT报告关键信息，包括TTPs、目标、归因等核心要素，辅助安全情报研究员快速掌握威胁态势

监控关键IOC（如IP、域名、哈希等）在内部系统或外部源的出现情况，及时发现威胁并联动响应。

针对网络安全攻防场景，生成日报、周报、专题报告等情报产品，确保内容准确、时效性强、可操作。

从安全报告、日志文本或威胁情报中提取IP、域名、哈希等IOC，并标准化输出为统一格式

根据情报模拟攻击行为并验证检测规则有效性

基于CVSS评分、利用情况与实际环境，对漏洞进行风险量化并生成处置优先级，支持安全情报研究员快速决策。