登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI发现 ,共找到 117 条记录
默认排序 最新上传 最多下载

Shodan 勘查与渗透测试

shodan-reconnaissance-and-pentesting
zebbern/claude-code-guide
440
介绍如何通过 Shodan 的网页、命令行与 API 发现暴露服务、IoT 设备和漏洞、掌握筛选器及扫描,便于渗透测试资产盘点与报告输出。
查看详情

医药化学筛选工具

medchem
K-Dense-AI/claude-scientific-skills
219
Medchem 是面向药物发现的 Python 库,提供药性规则、结构警报、官能团检测、标准目录、复杂度评估与自定义约束,帮助批量筛选化合物库并优先挑选候选分子。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

Burp项目数据解析工具

burpsuite-project-parser
sickn33/antigravity-awesome-skills
399
该工具是一个命令行实用程序,用于搜索、提取和分析Burp Suite项目文件(.burp)中的数据。支持使用正则表达式在请求/响应头和主体中进行搜索,提取安全审计发现或收集代理/站点地图数据。是进行网页安全测试和网络流量深度分析的必备工具。
查看详情

差异化安全代码审计

differential-review
sickn33/antigravity-awesome-skills
344
这是一种针对拉取请求(PR)、提交和代码差异(Diff)的深度安全代码审查流程。它超越了常规代码审查,重点关注身份验证、加密、外部调用和价值转移等高风险逻辑。本方法论强调基于证据的分析,要求构建详细的攻击场景模型,并生成结构化的审计报告,以发现遗漏的漏洞与回归。
查看详情

Django访问控制与IDOR安全审计

django-access-review
sickn33/antigravity-awesome-skills
477
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情

GitHub Actions安全漏洞审计

gha-security-review
sickn33/antigravity-awesome-skills
404
本技能提供了一个严谨的框架,用于审计GitHub Actions工作流中的可利用安全漏洞。它重点关注真实世界的攻击模式,要求每个发现的漏洞都需包含具体的攻击场景(如入口点、载荷、影响),确保安全审计具有实战性和可验证性。
查看详情

Python 安全审计

python-security-auditor
sickn33/antigravity-awesome-skills
241
Python 安全审计可对 Python 项目进行漏洞和配置检查,帮助开发者发现安全隐患并优先修复,保持部署安全可靠。
查看详情

显式保存项目知识

remember
alirezarezvani/claude-skills
354
当发现的经验或项目惯例过于重要,不能仅仅依靠AI自动捕捉时,使用此命令显式地将关键知识、技术事实或调试见解保存到项目记忆库中。这确保了AI在后续会话中不会遗忘这些重要的项目细节。
查看详情

供应链依赖风险审计

supply-chain-risk-auditor
sickn33/antigravity-awesome-skills
301
该工具用于系统性地评估项目的所有依赖项,识别潜在的供应链安全风险。它会检查维护状态、社区活跃度、依赖的复杂性等关键指标,帮助用户在进行安全审计或评估项目攻击面时,发现高风险的组件,防止恶意代码植入或被利用。
查看详情

语义代码库文件发现

vexor-cli
sickn33/antigravity-awesome-skills
333
Vexor CLI是一个强大的代码库搜索工具,它允许开发者根据“意图”(即功能或用途)而非精确的文件名或代码片段,在大型代码库中定位代码实现、文档定义或配置加载的位置。它极大地提升了在复杂代码库中进行语义层级搜索的能力。
查看详情

证书透明度监控

analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
416
通过 pycrtsh 查询 crt.sh 证书透明度日志,发现钓鱼域名、未经授权的证书颁发、拼写欺骗和影子 IT,帮助 SOC 分析员主动狩猎可疑证书并验证监控覆盖范围。
查看详情
上一页12345678910下一页
语言
简体中文
English