登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞测试 ,共找到 163 条记录
默认排序 最新上传 最多下载

安全扫描工具集

scanning-tools
sickn33/antigravity-awesome-skills
310
掌握网络资产探测、漏洞评估、Web应用测试及合规验证的核心扫描工具,涵盖工具选型、配置与实操流程。
查看详情

Web/API 安全审计工作流

security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

从威胁模型提取安全需求

security-requirement-extraction
sickn33/antigravity-awesome-skills
79
本技能专注于将理论上的威胁模型、风险评估和业务上下文转化为具体、可执行的安全需求。它适用于撰写详细的安全用户故事、定义验收标准、构建全面的安全测试用例,以及实现合规性要求映射。这有助于弥合识别漏洞与指定系统安全保障措施之间的鸿沟。
查看详情

安全漏洞审计与代码审查

security-reviewer
Jeffallan/claude-skills
337
专业的安全分析工具,用于执行全面的安全审计。它能够识别代码、基础设施和依赖项中的安全漏洞,生成包含严重性评分(CVSS)和详细修复指南的结构化报告。适用于SAST扫描、渗透测试和DevSecOps流程。
查看详情

代码静态安全漏洞检测

security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情

安全扫描工具指南

security-scanning-tools
sickn33/antigravity-awesome-skills
323
指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。
查看详情

Semgrep 规则创建器

semgrep-rule-creator
trailofbits/skills
272
引导你依据测试优先、AST 分析和染污模式优先的流程开发 Semgrep 规则,用于发现安全漏洞或漏洞代码模式,并避免过于宽泛或未经验证的捷径。
查看详情

Shodan 渗透侦察指南

shodan-reconnaissance
sickn33/antigravity-awesome-skills
380
系统介绍如何在渗透测试中利用 Shodan 的网页、命令行和接口功能进行资产发现、服务指纹、漏洞检索及扫描,并配套数据导出与分析方法。
查看详情

Shodan 勘查与渗透测试

shodan-reconnaissance-and-pentesting
sickn33/antigravity-awesome-skills
105
介绍如何通过 Shodan 的网页、命令行与 API 发现暴露服务、IoT 设备和漏洞、掌握筛选器及扫描,便于渗透测试资产盘点与报告输出。
查看详情

SMTP渗透测试

smtp-penetration-testing
sickn33/antigravity-awesome-skills
365
对SMTP服务器执行授权渗透测试,识别开放中继、用户枚举、弱认证和配置问题,并输出漏洞报告、枚举结果、Relay状态和加固建议。
查看详情

SQL 注入测试

sql-injection-testing
sickn33/antigravity-awesome-skills
390
对 Web 应用进行系统的 SQL 注入漏洞评估,通过检测参数、构造有效载荷、验证利用路径,收集证据并提出修复建议,用于授权安全测试与防御验证。
查看详情
上一页123456...121314下一页
语言
简体中文
English