下载

Skill UI

浏览并发现 5096+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全分析，共找到 59 条记录

默认排序最新上传最多下载

API安全扫描

scanning-api-security

jeremylongshore/claude-code-plugins-plus-skills

通过分析路由、认证、速率限制、头部配置和依赖等，识别OWASP API Security Top 10的注入、BOLA、数据暴露等漏洞，生成多份报告供上线前或复审使用。

XSS 漏洞扫描器

scanning-for-xss-vulnerabilities

jeremylongshore/claude-code-plugins-plus-skills

自动分析 HTML/JS/CSS/URL 等上下文中的反射、存储和 DOM 型 XSS 漏洞，生成定位与修复建议，适用于安全审计、代码评审及上线前检查。

安全归属图谱

security-ownership-map

tech-leads-club/agent-skills

分析 git 历史构建人员与文件的安全归属图谱，评估 bus factor 与敏感代码所有权，并导出 CSV/JSON 以供可视化或图数据库使用。

Claude 配置安全扫描

affaan-m/everything-claude-code

使用 AgentShield 审计 Claude Code 的设置（CLAUDE.md、settings.json、MCP、hooks 等），识别硬编码密钥、注入风险与权限过宽等问题，并提供多格式报告、自动修复、Opus 深度分析及 GitHub Action 集成，适合新项目初始化或定期安全检查。

依赖安全扫描器

security-scanning-security-dependencies

sickn33/antigravity-awesome-skills

对多个生态系统的依赖项进行漏洞分析与 SBOM 输出，结合风险感知的修复规划，提升供应链交付前的安全保障。

Semgrep 规则创建器

semgrep-rule-creator

trailofbits/skills

引导你依据测试优先、AST 分析和染污模式优先的流程开发 Semgrep 规则，用于发现安全漏洞或漏洞代码模式，并避免过于宽泛或未经验证的捷径。

全栈开发工具箱

senior-fullstack

alirezarezvani/claude-skills

该技能提供 Next.js、FastAPI+React、MERN、Django 等全栈项目脚手架，附带代码质量与安全分析，并指导堆栈选型、项目搭建与审计流程。

SQL注入安全测试

sql-injection-testing

sickn33/antigravity-awesome-skills

对 Web 应用执行系统化的 SQL 注入评估，涵盖检测、利用与修复，支持明显与盲注以及异步通道，并提供成功注入的证据以便安全分析。

技术栈评估与比较

tech-stack-evaluator

alirezarezvani/claude-skills

通过加权评分、TCO、安全和生态健康等分析，对框架、库与云平台进行对比，辅助项目选型与迁移决策。

测试手册技能生成器

testing-handbook-generator

trailofbits/skills

一个元技能，分析 Trail of Bits 的 Testing Handbook，并生成与安全测试工具或技术相关的 Claude Code 技能，适用于批量创建或更新手册驱动的技能。

代币集成分析器

token-integration-analyzer

trailofbits/skills

基于Trail of Bits清单审查ERC20/721实现与集成，识别异常模式、合约结构与权限风险，评估链上稀缺性，帮助在部署前保障代币安全。

Windsurf 依赖管理

windsurf-dependency-management

jeremylongshore/claude-code-plugins-plus-skills

为 Windsurf 项目提供依赖树分析、漏洞审查与更新规划，协助 npm/yarn/pnpm/pip 包安全升级、制定迁移方案并验证兼容性。

上一页 1 2 345 下一页

语言