登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞评估 ,共找到 92 条记录
默认排序 最新上传 最多下载

Web应用渗透测试自动化

performing-penetration-testing
jeremylongshore/claude-code-plugins-plus-skills
263
通过 penetration-tester 插件自动执行 Web 应用渗透测试,检测 OWASP Top10 漏洞、建议利用手法,并输出包含风险评级与修复建议的安全报告,适用于渗透测试或安全评估场景。
查看详情

系统化二进制逆向工程指南

reverse-engineer
sickn33/antigravity-awesome-skills
100
本技能提供了一份全面的逆向工程知识库,涵盖了从文件识别、静态分析到动态分析的完整流程。内容包括在IDA Pro、Ghidra等主流工具上进行深入的二进制分析、代码重构和漏洞挖掘。它提供了系统性的分析方法论和最佳实践,适用于安全研究、CTF挑战和软件安全评估。
查看详情

容器安全扫描

scanning-container-security
jeremylongshore/claude-code-plugins-plus-skills
399
使用 Trivy 或 Snyk 扫描容器镜像与运行容器,识别漏洞并附带修复建议,适用于部署前或运行中安全评估。
查看详情

安全扫描工具集

scanning-tools
sickn33/antigravity-awesome-skills
310
掌握网络资产探测、漏洞评估、Web应用测试及合规验证的核心扫描工具,涵盖工具选型、配置与实操流程。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

从威胁模型提取安全需求

security-requirement-extraction
sickn33/antigravity-awesome-skills
79
本技能专注于将理论上的威胁模型、风险评估和业务上下文转化为具体、可执行的安全需求。它适用于撰写详细的安全用户故事、定义验收标准、构建全面的安全测试用例,以及实现合规性要求映射。这有助于弥合识别漏洞与指定系统安全保障措施之间的鸿沟。
查看详情

依赖漏洞扫描与供应链安全

security-scanning-security-dependencies
sickn33/antigravity-awesome-skills
252
该技能充当专业的安全专家,用于分析项目依赖项。它可以扫描跨多个生态系统的依赖,识别已知的漏洞,评估潜在风险,并生成物料清单(SBOM)。它提供全面的供应链安全洞察,并给出自动化的修复策略,确保开发过程的合规性和稳定性。
查看详情

安全扫描工具指南

security-scanning-tools
sickn33/antigravity-awesome-skills
323
指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。
查看详情

高级安全工程与架构设计

senior-security
alirezarezvani/claude-skills
464
一套全面的安全工程工具包,适用于安全审计、系统设计和漏洞评估。它涵盖了从威胁建模(使用STRIDE方法)、基于零信任和纵深防御的安全架构设计,到漏洞扫描(SAST/DAST)和安全编码最佳实践的全生命周期流程,帮助构建高安全性的系统。
查看详情

SQL 注入测试

sql-injection-testing
sickn33/antigravity-awesome-skills
390
对 Web 应用进行系统的 SQL 注入漏洞评估,通过检测参数、构造有效载荷、验证利用路径,收集证据并提出修复建议,用于授权安全测试与防御验证。
查看详情

SSH 渗透测试

ssh-penetration-testing
sickn33/antigravity-awesome-skills
193
指导从 SSH 服务发现、枚举、凭证攻击与密钥测试,到隧道转发、漏洞利用与报告的全面安全评估流程。
查看详情

Substrate 漏洞扫描器

substrate-vulnerability-scanner
trailofbits/skills
397
系统化扫描 Substrate/Polkadot FRAME 中的 pallet,覆盖算术溢出、panic DoS、权重错误、签名缺失、随机数及来源校验等七类关键漏洞,适用于运行时审计与上线前安全评估。
查看详情
上一页12345678下一页
语言
简体中文
English