登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
漏洞
,共找到
362
条记录
默认排序
最新上传
最多下载
深度代码上下文分析
audit-context-building
sickn33/antigravity-awesome-skills
165
本技能提供了一个严格的框架,用于通过超精细的逐行代码分析来构建深层次的架构上下文。它应用了第一性原理和“5个为什么”等方法论,持续建立和维护整个系统的稳定心智模型。这对于进行漏洞预警的安全审计、威胁建模和复杂的架构审查至关重要。
查看详情
构建安全合约
building-secure-contracts
sickn33/antigravity-awesome-skills
96
介绍构建安全合约的关键原则与实践,包括威胁建模、安全漏洞防护与部署准备,帮助团队降低上线自动合约的风险。
查看详情
代码库预提交深度审计
codebase-audit-pre-push
sickn33/antigravity-awesome-skills
213
这是一个全面的代码库“预提交”审计工具。它模拟资深工程师的最终审查,系统性地检查代码中的所有潜在问题,包括清理垃圾文件、移除死代码、发现安全漏洞(如密钥泄露、注入)和性能瓶颈。用于在代码推送到生产环境前,确保代码达到最高质量标准。
查看详情
差异化安全代码审计
differential-review
sickn33/antigravity-awesome-skills
344
这是一种针对拉取请求(PR)、提交和代码差异(Diff)的深度安全代码审查流程。它超越了常规代码审查,重点关注身份验证、加密、外部调用和价值转移等高风险逻辑。本方法论强调基于证据的分析,要求构建详细的攻击场景模型,并生成结构化的审计报告,以发现遗漏的漏洞与回归。
查看详情
Django访问控制与IDOR安全审计
django-access-review
sickn33/antigravity-awesome-skills
478
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情
GitHub Actions安全漏洞审计
gha-security-review
sickn33/antigravity-awesome-skills
404
本技能提供了一个严谨的框架,用于审计GitHub Actions工作流中的可利用安全漏洞。它重点关注真实世界的攻击模式,要求每个发现的漏洞都需包含具体的攻击场景(如入口点、载荷、影响),确保安全审计具有实战性和可验证性。
查看详情
Golang 安全审计员
golang-security-auditor
sickn33/antigravity-awesome-skills
80
Golang 安全审计助手,扫描 Go 代码中的漏洞、危险模式和配置问题,帮助团队在上线前识别并修复潜在风险。
查看详情
蒙特卡洛漏洞检测
monte-carlo-vulnerability-detection
sickn33/antigravity-awesome-skills
300
通过蒙特卡洛模拟向模块注入随机输入,追踪失败概率,快速识别潜在漏洞路径,提升安全测试的覆盖度和效率。
查看详情
漏洞概念验证
proof-of-vulnerability
sickn33/antigravity-awesome-skills
327
漏洞概念验证帮助安全团队快速构建并提交可复现的漏洞利用证据,便于确认问题并协同修复。
查看详情
Python 安全审计
python-security-auditor
sickn33/antigravity-awesome-skills
241
Python 安全审计可对 Python 项目进行漏洞和配置检查,帮助开发者发现安全隐患并优先修复,保持部署安全可靠。
查看详情
Rust 安全审计器
rust-security-auditor
sickn33/antigravity-awesome-skills
172
自动化的 Rust 安全审计器,帮助团队在部署前分析 crate 源码,识别漏洞、依赖风险与不安全模式。
查看详情
Semgrep 安全规则编写指南
semgrep-rule-creator
sickn33/antigravity-awesome-skills
387
这是一个用于创建和完善自定义 Semgrep 规则的专业指南。它详细介绍了如何编写高质量、高精度的静态分析规则,用于检测代码中的安全漏洞、潜在的程序缺陷,并确保代码符合最佳工程实践。核心方法包括“测试优先”和使用污点分析(Taint Mode)。
查看详情
上一页
1
2
3
...
8
9
10
11
12
13
14
...
29
30
31
下一页
语言
简体中文
English