登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 347 条记录
默认排序 最新上传 最多下载

Algorand 合约漏洞扫描

algorand-vulnerability-scanner
trailofbits/skills
58
针对 Algorand TEAL/ PyTeal 智能合约,检测 11 类平台特有漏洞(重钥、费用、组交易、权限控制等),输出严重度、修复建议,并可调用 Tealer 完成自动检测。
查看详情

依赖风险分析

analyzing-dependencies
jeremylongshore/claude-code-plugins-plus-skills
355
使用dependency-checker插件扫描npm、pip、composer、gem和go模块中的依赖,找出安全漏洞、过期包和许可冲突,便于在部署前评估风险并指导更新和合规处理。
查看详情

依赖风险分析

analyzing-dependencies
jeremylongshore/claude-code-plugins-plus-skills
355
使用dependency-checker插件扫描npm、pip、composer、gem和go模块中的依赖,找出安全漏洞、过期包和许可冲突,便于在部署前评估风险并指导更新和合规处理。
查看详情

API模糊测试漏洞狩猎

api-fuzzing-bug-bounty
sickn33/antigravity-awesome-skills
79
提供REST/SOAP/GraphQL接口模糊测试与渗透技巧,涵盖枚举、认证绕过、IDOR、注入、GraphQL专项攻击,帮助漏洞猎人识别并记录风险。
查看详情

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty
sickn33/antigravity-awesome-skills
458
面向漏洞赏金与渗透测试场景,详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。
查看详情

API安全最佳实践指南

api-security-best-practices
sickn33/antigravity-awesome-skills
477
本指南为开发者提供了一套全面的API安全构建方案,涵盖REST、GraphQL和WebSocket等多种API协议。内容包括身份认证(如JWT、OAuth 2.0)、权限控制(RBAC)、输入数据校验、速率限制、数据加密以及防御OWASP十大安全漏洞等关键实践,旨在帮助开发者构建高安全性的API系统。
查看详情

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

AWS云渗透测试实战指南

aws-penetration-testing
sickn33/antigravity-awesome-skills
225
这是一份针对AWS云环境的高级渗透测试实战指南。内容覆盖IAM枚举、权限提升、SSRF漏洞利用(包括元数据端点)、S3桶利用和Lambda代码提取等多个维度。适用于安全评估专家和红队成员进行授权的云安全测试。
查看详情

Cairo/StarkNet 漏洞扫描

cairo-vulnerability-scanner
trailofbits/skills
283
扫描 Cairo/StarkNet 智能合约,识别 felt252 算术、跨层消息、访问控制与签名重放等六种关键漏洞,输出严重度、文件定位与修复建议,助力审计与部署前安全复核。
查看详情

Cargo-fuzz 漏洞模糊测试指南

cargo-fuzz
trailofbits/skills
154
cargo-fuzz 通过 Cargo 子命令封装 libFuzzer 帮助 Rust 项目快速构建模糊测试,自动启用 ASan 等 Sanitizer、管理语料库和字典、重放崩溃示例并生成覆盖率报告。
查看详情

安全代码审查与最佳实践

cc-skill-security-review
sickn33/antigravity-awesome-skills
336
本技能指南详细介绍了现代应用程序开发中的关键安全最佳实践。它涵盖了识别和减轻硬编码密钥、SQL注入、XSS和CSRF等常见漏洞。当您实现身份验证、处理用户输入、管理敏感凭证或构建新API端点时,应使用此技能,以确保代码的健壮性和安全性。
查看详情

现代 Web 最佳实践

best-practices
tech-leads-club/agent-skills
379
提供 Lighthouse 风格的安全、兼容与代码质量规范,适用于审计、现代化与漏洞排查类需求。
查看详情
1234...272829下一页
语言
简体中文
English