下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞验证，共找到 47 条记录

默认排序最新上传最多下载

漏洞赏金API模糊测试

api-fuzzing-bug-bounty

sickn33/antigravity-awesome-skills

为漏洞赏金或渗透测试提供 REST、SOAP 与 GraphQL 接口模糊测试流程，涵盖侦查、认证绕过、IDOR、注入与端点绕过等攻击面验证手法。

文件路径遍历测试

file-path-traversal-testing

sickn33/antigravity-awesome-skills

执行文件路径遍历测试，定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露，并提供漏洞评估及修复建议。

分支漏洞检查助手

sickn33/antigravity-awesome-skills

引导对当前分支进行安全高于的代码审查，涵盖差异收集、攻击面梳理、逐项安全检查与可复现性验证，确保最后的审计结论清晰可信。

API模糊测试

jeremylongshore/claude-code-plugins-plus-skills

通过非法、边界和随机负载自动对 REST API 进行模糊测试，发现 SQL 注入、XSS 等漏洞并验证输入校验，适用于漏洞扫描或安全分析流程。

HTTPS证书校验器

https-certificate-checker

jeremylongshore/claude-code-plugins-plus-skills

当提及 HTTPS 证书校验器时自动启动，指导安全编码、验证流程与最佳实践，帮助掌握认证及漏洞检测要点。

IDOR漏洞测试指南

idor-vulnerability-testing

sickn33/antigravity-awesome-skills

引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞，涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。

安全扫描工具集

sickn33/antigravity-awesome-skills

掌握网络资产探测、漏洞评估、Web应用测试及合规验证的核心扫描工具，涵盖工具选型、配置与实操流程。

秘密扫描助手

jeremylongshore/claude-code-plugins-plus-skills

秘密扫描助手在安全基础领域中自动生效，引导你完成秘密检测、身份验证、输入校验、安全编码与基本漏洞排查，严格遵循行业规范。

安全响应头生成器

security-headers-generator

jeremylongshore/claude-code-plugins-plus-skills

在安全基础技能域内，自动引导用户生成与验证安全响应头，涵盖认证、输入校验、安全编码与漏洞检测最佳实践。

Semgrep 规则创建器

semgrep-rule-creator

trailofbits/skills

引导你依据测试优先、AST 分析和染污模式优先的流程开发 Semgrep 规则，用于发现安全漏洞或漏洞代码模式，并避免过于宽泛或未经验证的捷径。

会话安全检查器指南

session-security-checker

jeremylongshore/claude-code-plugins-plus-skills

会话安全检查器指南为相关任务提供自动化辅导，涵盖认证、输入验证、安全编码与漏洞识别的实战建议，帮助迅速搭建符合行业标准的会话防护。

身份验证安全校验器

validating-authentication-implementations

jeremylongshore/claude-code-plugins-plus-skills

通过验证 JWT、OAuth、会话或 API Key 等认证机制的配置是否符合安全标准，识别密码策略、MFA、令牌、会话等方面的漏洞，并输出改进建议，适用于需要快速认证安全检查的场景。

12 3 4 下一页

语言