登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞测试 ,共找到 163 条记录
默认排序 最新上传 最多下载

文件路径遍历测试

file-path-traversal-testing
sickn33/antigravity-awesome-skills
328
执行文件路径遍历测试,定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露,并提供漏洞评估及修复建议。
查看详情

API模糊测试

fuzzing-apis
jeremylongshore/claude-code-plugins-plus-skills
145
通过非法、边界和随机负载自动对 REST API 进行模糊测试,发现 SQL 注入、XSS 等漏洞并验证输入校验,适用于漏洞扫描或安全分析流程。
查看详情

HTML注入测试

html-injection-testing
sickn33/antigravity-awesome-skills
227
梳理网页输入点,向 URL、POST 提交或可见字段注入 HTML 标签,展示篡改外观与钓鱼场景,并提供可用的漏洞和修复说明,供授权安全测评使用。
查看详情

IDOR漏洞测试指南

idor-testing
sickn33/antigravity-awesome-skills
481
本技能总结识别与利用IDOR漏洞的系统流程,通过参数/方法操控、枚举及Burp Suite手法,帮助授权安全测试者梳理发现、提取证据并提出加固建议,适用于跨用户访问验证等场景。
查看详情

IDOR漏洞测试指南

idor-vulnerability-testing
sickn33/antigravity-awesome-skills
293
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

Linux权限提升及漏洞利用

linux-privilege-escalation
sickn33/antigravity-awesome-skills
166
本技能用于授权的安全渗透测试,系统性地指导用户如何从低权限提升至root级控制。涵盖了全面的系统信息收集、内核漏洞利用、滥用SUDO权限配置,以及利用SUID二进制文件等高级攻击技巧,是专业的红队测试工具。
查看详情

MaintainX CI/CD流程集成测试

maintainx-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
474
本文件提供一套完整的CI/CD管道配置指南,用于自动化维护X API的测试流程。它覆盖了从单元测试(模拟)到集成测试(实时API调用)再到安全漏洞扫描等多个阶段,确保您的MaintainX集成具有高度的稳定性和可靠性,适用于任何需要自动化质量门关卡的场景。
查看详情

Metasploit 渗透测试流程

metasploit-framework
sickn33/antigravity-awesome-skills
486
为授权安全评估者梳理 Metasploit 框架的完整流程,涵盖控制台操作、模块搜索、漏洞利用配置、载荷选择与后渗透证据收集,让渗透测试部署更系统化。
查看详情

渗透测试全面检查表

pentest-checklist
sickn33/antigravity-awesome-skills
124
涵盖渗透测试的目标设定、授权确认、环境准备、扫描验证、评估人员选型、方法论与报告格式等各阶段,确保漏洞发现与修复流程完整。
查看详情

渗透测试命令参考

pentest-commands
sickn33/antigravity-awesome-skills
354
为授权的安全评估提供覆盖网络扫描、漏洞利用、密码破解与 Web 漏洞测试的渗透工具命令查阅,方便快速定位问题与记录成果。
查看详情

Web应用渗透测试自动化

performing-penetration-testing
jeremylongshore/claude-code-plugins-plus-skills
263
通过 penetration-tester 插件自动执行 Web 应用渗透测试,检测 OWASP Top10 漏洞、建议利用手法,并输出包含风险评级与修复建议的安全报告,适用于渗透测试或安全评估场景。
查看详情

SAST安全扫描工具配置指南

sast-configuration
sickn33/antigravity-awesome-skills
396
本指南提供了一套全面的SAST(静态应用安全测试)工具配置流程,涵盖Semgrep、SonarQube和CodeQL等主流工具的设置。它指导用户如何将安全扫描集成到CI/CD流水线中,创建自定义安全规则,设置质量门控,从而主动发现和修复多语言代码中的安全漏洞,确保软件的最高安全性和合规性。
查看详情
上一页12345...121314下一页
语言
简体中文
English