threat-modeling
Skillby brandonwise
clawhub⭐ 06/10
利用STRIDE、攻击树和风险评分提供结构化威胁建模,以识别、优先处理并缓解系统设计中的安全威胁。
基于STRIDE框架与攻击树方法,对系统设计进行结构化威胁识别、优先级排序与风险量化评分,输出可执行的安全缓解建议报告。
📊 商业分析
商业模式
freemium
独特价值
自然语言描述系统架构即可生成STRIDE攻击树与量化风险评分报告
竞品
1. Microsoft Threat Modeling Tool(官方工具,图形化强但无AI辅助);2. IriusRisk(企业级,价格昂贵);3. OWASP Threat Dragon(开源免费,功能基础);本Skill优势在于零配置、自然语言交互、即时输出结构化报告
🎯 应用场景
目标用户
安全工程师/渗透测试人员软件架构师/系统设计师DevSecOps团队/合规审计人员
工具信息
- 类型
- Skill
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 6/10
- 子分类
- 威胁建模与风险评估
- 可商业化
- ✅ 是
AI 标签
威胁建模STRIDE方法论安全风险评估攻击树分析系统安全设计
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30