登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 280 条记录
默认排序 最新上传 最多下载

IDOR漏洞测试指南

idor-vulnerability-testing
zebbern/claude-code-guide
81
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

红队侦察与渗透流程

red-team-tools-and-methodology
zebbern/claude-code-guide
317
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

安全扫描工具指南

security-scanning-tools
zebbern/claude-code-guide
474
指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。
查看详情

100大网络漏洞指南

top-100-web-vulnerabilities-reference
zebbern/claude-code-guide
436
提供涵盖100个关键网络漏洞的结构化参考,包含定义、根因、影响和缓解建议,配合OWASP分类帮助评估、测试和制定安全策略。
查看详情

误报核查助手

fp-check
trailofbits/skills
179
系统地验证疑似安全漏洞,消除误报并记录证据,依据标准或深入验证流程处理每个问题,给出真实或误报结论。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

GitHub AI 工作流安全审计

agentic-actions-auditor
sickn33/antigravity-awesome-skills
70
本技能用于对包含 AI 代理(如 Claude, Gemini, OpenAI 等)的 GitHub Actions 工作流进行静态安全审计。它能深入识别 CI/CD 流程中由外部或恶意控制的输入数据流向 AI 代理提示词或系统内部的潜在漏洞和攻击向量。
查看详情

深度代码上下文分析

audit-context-building
sickn33/antigravity-awesome-skills
165
本技能提供了一个严格的框架,用于通过超精细的逐行代码分析来构建深层次的架构上下文。它应用了第一性原理和“5个为什么”等方法论,持续建立和维护整个系统的稳定心智模型。这对于进行漏洞预警的安全审计、威胁建模和复杂的架构审查至关重要。
查看详情

构建安全合约

building-secure-contracts
sickn33/antigravity-awesome-skills
96
介绍构建安全合约的关键原则与实践,包括威胁建模、安全漏洞防护与部署准备,帮助团队降低上线自动合约的风险。
查看详情

代码库预提交深度审计

codebase-audit-pre-push
sickn33/antigravity-awesome-skills
213
这是一个全面的代码库“预提交”审计工具。它模拟资深工程师的最终审查,系统性地检查代码中的所有潜在问题,包括清理垃圾文件、移除死代码、发现安全漏洞(如密钥泄露、注入)和性能瓶颈。用于在代码推送到生产环境前,确保代码达到最高质量标准。
查看详情

差异化安全代码审计

differential-review
sickn33/antigravity-awesome-skills
344
这是一种针对拉取请求(PR)、提交和代码差异(Diff)的深度安全代码审查流程。它超越了常规代码审查,重点关注身份验证、加密、外部调用和价值转移等高风险逻辑。本方法论强调基于证据的分析,要求构建详细的攻击场景模型,并生成结构化的审计报告,以发现遗漏的漏洞与回归。
查看详情

Django访问控制与IDOR安全审计

django-access-review
sickn33/antigravity-awesome-skills
477
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情
上一页123...6789101112...222324下一页
语言
简体中文
English