sentinel squad

AI-First API Security Testing Framework — Red team, offensive security, and vulnerability discovery for BobDash.

13installs
SAFE
securityapipentestred-teamaios
Los squads son publicados por terceros. squads.sh no garantiza su seguridad ni funcionalidad. Úselos bajo su propio riesgo. Leer Términos
50Agentes15Tareas5Workflows

SENTINEL SQUAD — API Security Testing Framework

Squad de Teste de Segurança em APIs · 5 Workflows · 10 Câmaras · 50 Agentes
Target: BobDash · Foco em descobrir vulnerabilidades críticas (BOLA, Logic, Chaos).
v1.0


🎯 Objetivo de Alto Nível

O Sentinel Squad é um framework ofensivo de IA projetado para realizar auditorias de segurança ponta a ponta em APIs modernas (REST/GraphQL). Ele opera como um Red Team automatizado, simulando ataques complexos que vão desde o Reconhecimento e Fingerprinting até o encadeamento de Kill Chains e Injeção de Caos de infraestrutura.


📂 Arquitetura do Squad

A estrutura segue o padrão Nirvana AIOS, garantindo alta modularidade e colaboração entre agentes:

ComponenteQuantidadeFunção
Agentes50Especialistas granulares em Auth, AuthZ, Injection, Logic, DoS, Privacy, Chaos e Reporting.
Tasks15Contratos técnicos de execução (Recon, Threat Model, Offense, Reporting).
Workflows5Orquestradores de fluxo (recon_discovery, core_security, advanced_pipeline, etc.).
Checklists5Listas de conformidade para validação técnica de cada câmara.
Templates3Modelos para Relatórios Executivos, Técnicos e Planos de Remediação.

🚀 Como Executar (Slash Commands)

O squad utiliza o prefixo

/sent
no ecossistema AIOX:

  • /sent-recon
    : Inicia mapeamento de superfície e fingerprint tecnológico.
  • /sent-threat
    : Gera o Threat Model STRIDE para o alvo.
  • /sent-core
    : Executa testes de Autenticação, Autorização e Injeções técnicas.
  • /sent-advanced
    : Testes de Lógica, Rate Limit, Exposição de Dados e Caos.
  • /sent-report
    : Consolida achados, gera relatórios e scripts de regressão.

🛡️ Câmaras de Operação

O Sentinel Squad é dividido em unidades funcionais coordenadas pelo CISO Copilot:

  1. recon_discovery (Crawling & Enumeration)
  2. threat_modeling (Risk Analysis & Intel)
  3. auth_security (JWT, OAuth, MFA, Session)
  4. authz_access (BOLA, BFLA, Multi-tenant, IDOR)
  5. injection_validation (SQLi, NoSQLi, SSRF, Deserialization)
  6. business_logic (Workflow skip, Price abuse, Race conditions)
  7. rate_limit_dos (Bypass RL, Resource exhaustion, ReDoS)
  8. data_privacy (PII scanning, Over-fetching, Verbose errors)
  9. chaos_creative (Security Chaos, Kill chains, Zero-days)
  10. reporting_devops (Verification, Remediation, Regressions)

🏛️ Configurações & Hardening

Localizadas em

config/
:

  • coding-standards.md: Guia de remediação para desenvolvedores.
  • tech-stack.md: Pilha tecnológica recomendada para hardening.
  • source-tree.md: Organização estrutural segura para o backend.

Autor

Marcio Bisognin

Licença

MIT

Reseñas

0 reseñas

Escribir una reseña

Aún no hay reseñas. ¡Sé el primero en reseñar este squad!

Más de Marcio

01

apex context supreme

Squad supremo de Context Engineering, Enriquecimento e Otimização de Janela de Contexto.

844
02

genius athena strange

Squad de análise de risco, antifragilidade e tomada de decisão sob incerteza radical. Emula os frameworks de Nassim Nicholas Taleb — Cisne Negro, Antifragilidade, Estratégia Barbell, Via Negativa e Opcionalidade — para avaliar sistemas, projetos e decisões.

502
03

flywheel core

Super sistema de agentes autônomos baseado na metodologia Agent Flywheel — Reasoning, Tools, Memory, Feedback.

431
04

skeptic protocol

Implementação do SKEPTIC Protocol (Ceticismo Construtivo) em 5 fases rigorosas para engenharia de software preventiva.

391
05

dharma companion

Sistema contemplativo Zen-budista de transformação pessoal — zazen, preceitos éticos, auto-observação e compaixão em ação

340
06

personal privacy defense suite

Squad AIOS de defesa de privacidade pessoal com especialistas em modelagem de ameaça, endurecimento digital, coerência identitária, redução de exposição pública e confiabilidade humana sob pressão.

250
07

synapse squad

Biological Optimization & Applied Longevity Squad — A virtual longevity clinic for age reversal and high performance.

151
08

olimpo truth squad

Squad AIOS inspirado na mitologia para manipular listas contextuais e sequências de raciocínio de forma segura, evitando exposições de chain-of-thought e aplicando mutações controladas a cada iteração.

120
09

prediction market master super squad

Squad AIOS mestre e modular para mercados de previsão, unificando research acadêmico, produto/startup e trading/monitoramento com estética inspirada no universo Marvel

40
10

athenaeum squad

AIOS squad for strategic intelligence, sensemaking, scenarios and organizational transformation

42
11

transformers artifacts sales squad

Transforma uma oferta JSON em uma landing page Next.js otimizada para conversão usando elementos icônicos de Transformers como metáforas para agentes.

30