登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 208 条记录
默认排序 最新上传 最多下载

身份验证安全校验器

validating-authentication-implementations
jeremylongshore/claude-code-plugins-plus-skills
210
通过验证 JWT、OAuth、会话或 API Key 等认证机制的配置是否符合安全标准,识别密码策略、MFA、令牌、会话等方面的漏洞,并输出改进建议,适用于需要快速认证安全检查的场景。
查看详情

CORS 策略校验工具

validating-cors-policies
jeremylongshore/claude-code-plugins-plus-skills
88
通过 cors-policy-validator 插件审查跨域配置、头信息或策略文件,找出潜在漏洞并生成报告,帮助开发者保障 web 应用和 API 的跨域安全。
查看详情

CSRF 保护验证

validating-csrf-protection
jeremylongshore/claude-code-plugins-plus-skills
172
该技能检查 Web 应用的 CSRF 防护(令牌、双提交 Cookie、SameSite 属性、来源校验等)是否到位,定位未保护接口并生成漏洞与修复建议报告。
查看详情

漏洞变体追踪

variant-analysis
trailofbits/skills
293
在确认初始漏洞后,基于模式逐步泛化并排查整站点的类似安全问题,辅以 ripgrep/Semgrep/CodeQL 等工具,系统记录位置、置信度与可利用性,助力漏洞审计与优先级排序。
查看详情

漏洞报告生成器

vulnerability-report-generator
jeremylongshore/claude-code-plugins-plus-skills
376
在 Security Advanced 框架内自动生成漏洞报告,指导用户遵循最佳实践、合规要求,并提供企业级可执行的整改建议。
查看详情

先进漏洞扫描器

vulnerability-scanner
sickn33/antigravity-awesome-skills
73
围绕 OWASP 2025、新供应链安全、攻击面与风险优先级展开,结合 security_scan.py 自动化校验脚本,帮助团队系统化识别与管控高风险漏洞并形成可执行的报告。
查看详情

Windows权限提升流程

windows-privilege-escalation
sickn33/antigravity-awesome-skills
449
为渗透测试提供系统性的Windows权限提升流程,涵盖系统枚举、凭据采集、服务/令牌滥用、内核漏洞等手段,以便获取管理员或SYSTEM权限并输出修复建议。
查看详情

Windsurf 依赖管理

windsurf-dependency-management
jeremylongshore/claude-code-plugins-plus-skills
399
为 Windsurf 项目提供依赖树分析、漏洞审查与更新规划,协助 npm/yarn/pnpm/pip 包安全升级、制定迁移方案并验证兼容性。
查看详情

WordPress 安全渗透测试

wordpress-penetration-testing
sickn33/antigravity-awesome-skills
119
通过 WPScan、Metasploit 等工具对 WordPress 站点进行用户、主题、插件、版本和凭据的枚举与漏洞扫描,并记录弱点与利用证明,帮助制定加固措施。
查看详情

跨站脚本注入评估

xss-html-injection
sickn33/antigravity-awesome-skills
301
对 Web 应用执行全面的客户端注入漏洞检测,覆盖存储、反射及 DOM 型 XSS/HTML 注入,演示利用路径如会话劫持,并验证输入清理与输出编码策略。
查看详情

XSS 漏洞扫描器

xss-vulnerability-scanner
jeremylongshore/claude-code-plugins-plus-skills
137
自动化技能,聚焦 XSS 漏洞扫描,提供安全最佳实践、配置与代码示例,并进行输出校验,辅助完成安全基础能力相关任务。
查看详情

API 漏洞模糊测试

api-fuzzing-for-bug-bounty
zebbern/claude-code-guide
54
指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘,覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧,实战化呈现 API 攻击链。
查看详情
上一页12345678910...161718下一页
语言
简体中文
English