登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 279 条记录
默认排序 最新上传 最多下载

顶级网页漏洞参考

top-web-vulnerabilities
sickn33/antigravity-awesome-skills
200
按类别整理 100 个最关键的 Web 应用漏洞,便于安全团队识别攻击路径、评估影响并落实修复建议,用于检测、审计和制定防护策略。
查看详情

身份验证安全校验器

validating-authentication-implementations
jeremylongshore/claude-code-plugins-plus-skills
210
通过验证 JWT、OAuth、会话或 API Key 等认证机制的配置是否符合安全标准,识别密码策略、MFA、令牌、会话等方面的漏洞,并输出改进建议,适用于需要快速认证安全检查的场景。
查看详情

CORS 策略校验工具

validating-cors-policies
jeremylongshore/claude-code-plugins-plus-skills
88
通过 cors-policy-validator 插件审查跨域配置、头信息或策略文件,找出潜在漏洞并生成报告,帮助开发者保障 web 应用和 API 的跨域安全。
查看详情

漏洞变体追踪

variant-analysis
trailofbits/skills
293
在确认初始漏洞后,基于模式逐步泛化并排查整站点的类似安全问题,辅以 ripgrep/Semgrep/CodeQL 等工具,系统记录位置、置信度与可利用性,助力漏洞审计与优先级排序。
查看详情

漏洞防御实战框架

vulnerability-scanner
sickn33/antigravity-awesome-skills
477
围绕 OWASP 2025 和供应链安全,提供攻击面映射、风险优先级判断与运行时脚本验证,帮助安全团队像攻击者一样思考并构建多层防御。
查看详情

Web应用安全测试工作流

web-security-testing
sickn33/antigravity-awesome-skills
314
本工作流提供了一套系统化的Web应用安全测试流程,旨在覆盖OWASP Top 10十大漏洞。它涵盖了从侦察、注入(SQL/XSS)到身份验证和访问控制等多个阶段,适用于进行专业的安全审计、渗透测试或参与漏洞赏金活动。
查看详情

依赖管理与安全审计

windsurf-dependency-management
jeremylongshore/claude-code-plugins-plus-skills
105
本技能提供全面的软件项目依赖管理功能。它可以深入分析整个依赖树,识别潜在的安全漏洞,并建议安全的更新路径和主要的版本迁移方案。适用于进行安全审计、管理第三方库更新或规划复杂项目升级的场景。
查看详情

WordPress 渗透测试指南

wordpress-penetration-testing
sickn33/antigravity-awesome-skills
362
全流程指导授权安全评估,包括WordPress 7.0发现、主题插件用户枚举、漏洞扫描、凭据审计及利用,结合WPScan、Burp、Metasploit等工具进行实战演练。
查看详情

XSS 漏洞扫描器

xss-vulnerability-scanner
jeremylongshore/claude-code-plugins-plus-skills
137
自动化技能,聚焦 XSS 漏洞扫描,提供安全最佳实践、配置与代码示例,并进行输出校验,辅助完成安全基础能力相关任务。
查看详情

认证漏洞测试

broken-authentication-testing
zebbern/claude-code-guide
357
指导安全人员评估 Web 认证、凭证填充、密码策略、会话令牌及固定化流程,从而快速识别认证弱点。
查看详情

Burp套件网页测试

burp-suite-web-application-testing
zebbern/claude-code-guide
447
引导通过Burp Suite拦截与修改HTTP请求、调试Repeater、设定测试范围并执行漏洞扫描,实现对网页应用的系统性安全检测。
查看详情

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing
zebbern/claude-code-guide
80
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情
上一页123...567891011...222324下一页
语言
简体中文
English