下载

Skill UI

浏览并发现 7093+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞，共找到 230 条记录

默认排序最新上传最多下载

零信任浏览隔离实践

implementing-browser-isolation-for-zero-trust

mukul975/Anthropic-Cybersecurity-Skills

部署远程浏览隔离，搭配URL风险评分、隔离策略、内容消毒与数据丢失防护，并与SWG/ ZTNA融合，强化浏览安全防御漏洞与凭据盗用。

安全赏金漏洞狩猎指南

security-bounty-hunter

affaan-m/everything-claude-code

提供扫描仓库、确认远程可达漏洞并用最小 PoC 核实影响的实战流程，目标是奖励计划或责任披露的真实漏洞而非低价值本地问题。

Go 持续集成质量门

golang-continuous-integration

samber/cc-skills-golang

为 Go 项目提供 GitHub Actions CI/CD 参考，覆盖测试、lint、静态安全、漏洞扫描、依赖自动更新、覆盖率及 GoReleaser 发布，帮助把控构建速度、信号与安全。

云渗透测试实战

cloud-penetration-testing

zebbern/claude-code-guide

面向Azure、AWS与GCP的授权云渗透评估，涵盖侦察、认证、资源枚举、利用与持久化等流程，产出漏洞报告与加固建议。

伦理黑客渗透测试流程

ethical-hacking-methodology

zebbern/claude-code-guide

详尽覆盖授权渗透测试的五个阶段，从侦察到漏洞分析、利用及专业报告，提供工具指令与成果示例，帮助学员掌握合规攻防流程。

HTML注入测试指南

html-injection-testing

zebbern/claude-code-guide

帮助渗透测试人员识别和利用 HTML 注入漏洞，复现页面篡改、钓鱼覆盖和存储/反射型负载，并形成报告与修复建议。

Linux 特权提升实战指南

linux-privilege-escalation

zebbern/claude-code-guide

通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例，帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。

Metasploit 渗透测试指南

metasploit-framework

zebbern/claude-code-guide

指导安全团队通过 Metasploit 控制台、模块、载荷及 Meterpreter 工作流程，在授权渗透测试中执行漏洞利用与后渗透流程。

渗透测试命令参考

pentest-commands

zebbern/claude-code-guide

提供 Nmap、Metasploit、Nikto、SQLMap 等渗透测试工具的命令速查，覆盖网络探测、漏洞扫描、密码破解、Web 弱点评估，帮助安全人员在测试现场迅速定位指令并分析结果。

MCP服务器安全配置审计

mcp-security-audit

github/awesome-copilot

本技能用于对MCP服务器配置文件（.mcp.json）进行安全审计。它能够检测并报告配置中潜在的重大安全漏洞，包括硬编码的密钥、危险的Shell注入模式、未固定的依赖版本以及不符合批准列表的配置。适用于项目安全审查、新服务器接入和代码提交前的预防性安全检查。

苹果应用商店审核专家

apple-appstore-reviewer

github/awesome-copilot

该助手模拟苹果App Store审核专家的视角，对iOS应用的源代码和元数据进行深度审计。它能系统地发现潜在的合规风险、技术漏洞、变现流程缺陷（如IAP）、以及关键的用户体验问题，生成一份优先级报告，帮助开发者提高一次性通过率。

代理 OWASP ASI 合规校验

agent-owasp-compliance

github/awesome-copilot

根据 OWASP AI 代理安全十大风险审查项目代码，识别防护点与漏洞，输出合规报告，便于部署前评估、审计和安全改进，涵盖提示注入、工具治理、权限边界等控制。

上一页 1 2 3...16 17 181920 下一页

语言