下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞验证，共找到 47 条记录

默认排序最新上传最多下载

CSRF 保护验证

validating-csrf-protection

jeremylongshore/claude-code-plugins-plus-skills

该技能检查 Web 应用的 CSRF 防护（令牌、双提交 Cookie、SameSite 属性、来源校验等）是否到位，定位未保护接口并生成漏洞与修复建议报告。

Windsurf 依赖管理

windsurf-dependency-management

jeremylongshore/claude-code-plugins-plus-skills

为 Windsurf 项目提供依赖树分析、漏洞审查与更新规划，协助 npm/yarn/pnpm/pip 包安全升级、制定迁移方案并验证兼容性。

跨站脚本注入评估

xss-html-injection

sickn33/antigravity-awesome-skills

对 Web 应用执行全面的客户端注入漏洞检测，覆盖存储、反射及 DOM 型 XSS/HTML 注入，演示利用路径如会话劫持，并验证输入清理与输出编码策略。

文件路径遍历测试

file-path-traversal-testing

zebbern/claude-code-guide

执行文件路径遍历测试，定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露，并提供漏洞评估及修复建议。

IDOR漏洞测试指南

idor-vulnerability-testing

zebbern/claude-code-guide

引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞，涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。

误报核查助手

trailofbits/skills

系统地验证疑似安全漏洞，消除误报并记录证据，依据标准或深入验证流程处理每个问题，给出真实或误报结论。

系统化漏洞排查

sickn33/antigravity-awesome-skills

提供从重现问题、收集证据、验证假设、定位根因，到修复并回归验证的调试流程，适合处理崩溃、不稳定或用户反馈的故障。

漏洞概念验证

proof-of-vulnerability

sickn33/antigravity-awesome-skills

漏洞概念验证帮助安全团队快速构建并提交可复现的漏洞利用证据，便于确认问题并协同修复。

Semgrep 规则变体生成器

semgrep-rule-variant-creator

sickn33/antigravity-awesome-skills

将已有 Semgrep 规则扩展到指定语言变体，强调适用性分析、先写测试再写规则，并需逐语言完成验证，助力多语言代码库统一覆盖漏洞检测。

漏洞变体分析

variant-analysis

sickn33/antigravity-awesome-skills

基于已知漏洞的模式，指导全库变体搜索、抽象与验证，配合 CodeQL/Semgrep 模板收集实例并记录置信度与可利用性。

网络渗透测试

conducting-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用，验证防火墙策略、网络分段与检测能力，满足合规审计前后的安全评估需求。

API注入安全评估

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过在请求路径、参数、头部和体中注入恶意载荷，对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测，验证输入规范并发现配置漏洞。

上一页 123 4 下一页

语言