下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞，共找到 208 条记录

默认排序最新上传最多下载

活动目录攻防手册

active-directory-attacks

sickn33/antigravity-awesome-skills

汇总红队对 Microsoft 活动目录的渗透流程，包括 BloodHound/PowerView 枚举、凭据收集、Kerberos 门票滥用、NTLM 中继和 AD CS 漏洞利用，帮助快速掌握域控制权。

Algorand 合约漏洞扫描

algorand-vulnerability-scanner

trailofbits/skills

针对 Algorand TEAL/ PyTeal 智能合约，检测 11 类平台特有漏洞（重钥、费用、组交易、权限控制等），输出严重度、修复建议，并可调用 Tealer 完成自动检测。

依赖风险分析

analyzing-dependencies

jeremylongshore/claude-code-plugins-plus-skills

使用dependency-checker插件扫描npm、pip、composer、gem和go模块中的依赖，找出安全漏洞、过期包和许可冲突，便于在部署前评估风险并指导更新和合规处理。

依赖风险分析

analyzing-dependencies

jeremylongshore/claude-code-plugins-plus-skills

使用dependency-checker插件扫描npm、pip、composer、gem和go模块中的依赖，找出安全漏洞、过期包和许可冲突，便于在部署前评估风险并指导更新和合规处理。

漏洞赏金API模糊测试

api-fuzzing-bug-bounty

sickn33/antigravity-awesome-skills

为漏洞赏金或渗透测试提供 REST、SOAP 与 GraphQL 接口模糊测试流程，涵盖侦查、认证绕过、IDOR、注入与端点绕过等攻击面验证手法。

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty

sickn33/antigravity-awesome-skills

面向漏洞赏金与渗透测试场景，详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。

Cairo/StarkNet 漏洞扫描

cairo-vulnerability-scanner

trailofbits/skills

扫描 Cairo/StarkNet 智能合约，识别 felt252 算术、跨层消息、访问控制与签名重放等六种关键漏洞，输出严重度、文件定位与修复建议，助力审计与部署前安全复核。

Cargo-fuzz 漏洞模糊测试指南

trailofbits/skills

cargo-fuzz 通过 Cargo 子命令封装 libFuzzer 帮助 Rust 项目快速构建模糊测试，自动启用 ASan 等 Sanitizer、管理语料库和字典、重放崩溃示例并生成覆盖率报告。

现代 Web 最佳实践

tech-leads-club/agent-skills

提供 Lighthouse 风格的安全、兼容与代码质量规范，适用于审计、现代化与漏洞排查类需求。

OWASP 合规检查

checking-owasp-compliance

jeremylongshore/claude-code-plugins-plus-skills

通过 owasp-compliance-checker 插件自动扫描代码，识别 OWASP Top 10 漏洞，生成合规报告并提供修复建议，便于开发和审计。

破坏性认证测试

broken-authentication

sickn33/antigravity-awesome-skills

涵盖破坏性认证评估：识别登录机制、密码策略、暴力与凭证填充、会话与令牌安全，汇总漏洞与修复建议，适用于 Web 应用安全测试。

认证漏洞测试

broken-authentication-testing

sickn33/antigravity-awesome-skills

指导安全人员评估 Web 认证、凭证填充、密码策略、会话令牌及固定化流程，从而快速识别认证弱点。

12 3 4...16 17 18 下一页

语言