下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全评估，共找到 188 条记录

默认排序最新上传最多下载

安全侦察与测试方法论规划

yaklang/hack-skills

这是针对新目标或未知攻击面设计的起点路由器，用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建，帮助用户在深入漏洞检查前，制定出最高效、高价值的测试路径。

SAML单点登录断言攻击测试

saml-sso-assertion-attacks

yaklang/hack-skills

本技能提供了一套全面的安全测试手册，用于评估基于SAML的单点登录（SSO）系统的安全性。重点在于验证断言的信任机制，包括签名覆盖率、受众/接收者限制、ACS处理，以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。

SSTI漏洞利用专家指南

ssti-server-side-template-injection

yaklang/hack-skills

本指南是一份服务器端模板注入（SSTI）的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链（MRO）以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。

常见服务未授权访问攻击手册

unauthorized-access-common-services

yaklang/hack-skills

本手册详细介绍了针对常见的无认证或弱认证网络服务（如Redis, Rsync, PHP-FPM, AJP等）的专家级攻击技术。内容涵盖远程代码执行（RCE）、数据窃取和文件读取等多种漏洞利用手段，是进行高级渗透测试和基础设施安全评估的专业参考指南。

CISO安全风险审查

alirezarezvani/claude-skills

本工具旨在对任何涉及敏感数据（如PII、PHI、卡号）或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点：威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认，以及第三方供应商安全评估。作为部署前必须通过的治理门禁。

CTO架构与规模化审查

alirezarezvani/claude-skills

这是一套强制性的技术审查流程，模拟CTO级别的质疑，用于压力测试重大的架构和工程决策。它要求团队系统性地评估规模化瓶颈、技术债务、团队扩张、构建与采购的成本效益，以及安全和可靠性指标。在进行重大技术投入前，使用此工具才能全面识别潜在风险。

技能侦察：搜索现有能力

affaan-m/everything-claude-code

技能侦察工具是技能开发流程中的关键步骤，旨在防止重复劳动。在用户创建新技能前，该工具会系统性地搜索和评估本地、市场和外部（GitHub/Web）的现有技能。它不仅能找到可能的匹配项，还会严格审查这些匹配项的安全性、维护状态和适用性，从而为用户提供“使用现有”、“分支扩展”或“全新创建”的清晰选择。

智能代码审查助手

JackyST0/awesome-agent-skills

本技能提供智能代码审查服务，能够对提供的代码进行全面质量评估，自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告，并给出详细的改进建议和代码质量评分。

上一页 1 2 3...13 14 1516

语言