ir-velociraptor
关于
This skill enables large-scale endpoint forensics and incident response using Velociraptor Query Language (VQL). It's designed for collecting evidence, hunting threats, and performing live response across multiple systems. Developers can use it to gather telemetry, monitor security events, and create custom forensic artifacts for investigations.
快速安装
Claude Code
推荐npx skills add aiskillstore/marketplace -a claude-code/plugin add https://github.com/aiskillstore/marketplacegit clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/ir-velociraptor在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
forensics-osquery
其他这是一个用于跨平台数字取证和威胁狩猎的Claude Skill,它通过SQL查询操作系统数据。开发者可以用它快速收集端点证据、分析进程与网络连接,并构建持续监控查询。该工具特别适用于安全事件响应、实时取证和在全平台(Linux/macOS/Windows)上搜寻入侵指标。
detection-sigma
其他该Skill用于基于Sigma通用格式创建和管理SIEM检测规则,实现跨平台(如Splunk、Elastic等)的规则转换与部署。它支持将检测逻辑映射到MITRE ATT&CK框架,并适用于威胁狩猎、合规监控及检测即代码流水线构建。开发者可通过标准化规则格式提升安全检测工程的一致性与可移植性。
detection-sigma
其他这是一个用于创建和管理Sigma检测规则的Claude Skill,Sigma是一种通用的SIEM规则格式。它使您能够编写与供应商无关的检测逻辑,并轻松将其转换为Splunk、Elastic、QRadar等主流SIEM平台的规则。该Skill适用于检测即代码、威胁狩猎、关联MITRE ATT&CK框架以及跨平台规则转换等安全工程场景。
content-collections
元Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。