下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索侦察，共找到 27 条记录

默认排序最新上传最多下载

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty

sickn33/antigravity-awesome-skills

面向漏洞赏金与渗透测试场景，详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。

主流云平台渗透测试

cloud-penetration-testing

sickn33/antigravity-awesome-skills

本技能致力于对微软Azure、亚马逊AWS和谷歌GCP等主流云平台进行全面、授权的渗透测试。涵盖了从信息侦察、身份验证、资源枚举到权限提升和数据提取的全生命周期安全评估，适用于红队演练和云安全验证。

代码导航探索助手

tech-leads-club/agent-skills

在陌生或混乱的代码库中扮演开发者侦察兵，按需查找上下文、记录于 .notebook/，协助修复故障、实现功能或理清流程，不做无根据的假设。

红队侦查工具集

sickn33/antigravity-awesome-skills

整合成熟红队方法与工具链，自动推进资产发现、在线主机识别、技术指纹、内容挖掘与漏洞面分析，协助漏洞赏金与防御验证中的侦察与问题输出。

红队侦察与渗透流程

red-team-tools-and-methodology

sickn33/antigravity-awesome-skills

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

Web/API 安全审计工作流

sickn33/antigravity-awesome-skills

这是一个综合性的多阶段工作流，用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描（SAST/DAST）、OWASP Top 10测试、注入测试、API模糊测试、渗透测试，到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。

Shodan 渗透侦察指南

shodan-reconnaissance

sickn33/antigravity-awesome-skills

系统介绍如何在渗透测试中利用 Shodan 的网页、命令行和接口功能进行资产发现、服务指纹、漏洞检索及扫描，并配套数据导出与分析方法。

Web应用安全测试工作流

web-security-testing

sickn33/antigravity-awesome-skills

本工作流提供了一套系统化的Web应用安全测试流程，旨在覆盖OWASP Top 10十大漏洞。它涵盖了从侦察、注入（SQL/XSS）到身份验证和访问控制等多个阶段，适用于进行专业的安全审计、渗透测试或参与漏洞赏金活动。

Web应用测试自动化工具

ComposioHQ/awesome-claude-skills

这是一个基于Playwright的本地Web应用自动化测试工具包。它专注于测试动态前端功能，涵盖了服务器管理、DOM选择器识别、截图捕获和日志分析。通过遵循“侦察-行动”的最佳实践模式，确保了测试流程的稳定性和可靠性。

红队侦察与渗透流程

red-team-tools-and-methodology

zebbern/claude-code-guide

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

无线网络渗透测试指南

conducting-wireless-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

本技能详细指导如何执行合法的无线网络渗透测试。它用于评估企业级WiFi的整体安全性，涵盖了从网络侦察、WPA2/WPA3握手捕获、邪恶双胞胎攻击（Evil Twin）到网络隔离测试的完整流程，旨在发现无线认证和加密方面的漏洞。

Fail2ban端口扫描与入侵防御

detecting-port-scanning-with-fail2ban

mukul975/Anthropic-Cybersecurity-Skills

该技能旨在配置Fail2ban，建立一套强大的网络安全分层防御机制。它通过自定义过滤器和动作，自动检测并防御端口扫描、SSH暴力破解和网络侦察等威胁。通过动态封禁恶意IP地址并提供安全告警，极大地增强了系统的主机入侵防御能力。

语言