下载

Skill UI

浏览并发现 9987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SEC ，共找到 1289 条记录

默认排序最新上传最多下载

Golang Swagger OpenAPI 文档生成

samber/cc-skills-golang

该工具集帮助Go开发者为项目自动生成标准的OpenAPI/Swagger文档。通过在代码中使用注解注释（如@Summary, @Param），将API规范化为文档合同，确保文档与代码同步。它支持主流的Go Web框架集成，并可定义复杂的安全认证机制（如JWT/Bearer），是API文档的权威来源。

AI智能体技能安全审计

sickn33/antigravity-awesome-skills

这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查，用于在用户安装任何第三方技能前，系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击，是保障AI系统安全的关键防护层。

生产环境就绪度审计

production-audit

sickn33/antigravity-awesome-skills

该技能用于对已部署代码库进行全面的外部审计，超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷，例如行级安全规则（RLS）配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。

论文对抗性评审：致命缺陷挖掘

wanshuiyin/Auto-claude-code-research-in-sleep

该技能模拟了对抗性、双阶段的评审过程，用于深度测试论文的核心论点。首先，一个“攻击者”角色构建最致命的拒绝理由；随后，由第二个独立评审者对论文进行逐点辩护，从而浮现出标准评审容易忽略的关键、未解决的缺陷。适用于投稿前验证或准备答辩回复。

恶意双胞胎热点

offensive-evil-twin

SnailSploit/Claude-Red

搭建仿冒或更具吸引力的无线接入点，诱导客户端连接后进行流量拦截、强制门户、凭据收集和后续中间人测试，适用于无线安全评估与攻击演练。

物联网安全测试

SnailSploit/Claude-Red

面向物联网与嵌入式设备的渗透测试方法，涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。

移动渗透测试方法

offensive-mobile

SnailSploit/Claude-Red

面向 Android 和 iOS 应用的实战渗透测试方法，涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察，适用于移动端渗透、赏金挖洞与应用安全排查。

无线渗透测试

SnailSploit/Claude-Red

面向红队与无线安全评估的 802.11 攻击测试方法，涵盖监控模式配置、握手与 PMKID 抓取、WPA3/企业网攻击、邪恶双胞胎、WPS 利用及相关无线入侵手法。

WPA3攻击方法

offensive-wpa3-sae

SnailSploit/Claude-Red

涵盖WPA3/SAE的攻击方法，包括过渡模式降级、Dragonblood侧信道分析、SAE认证洪泛、H2E检查及Wi-Fi 6E影响。适用于评估无线网络安全薄弱点与防护加固效果。

WPS PIN攻击

SnailSploit/Claude-Red

介绍针对启用 WPS 的路由器进行 PIN 攻击的流程，包括 Pixie Dust 离线恢复、在线暴力尝试、锁定规避和按键配对窗口分析，适用于无线安全测试与风险评估。

越权访问控制绕过技巧

401-403-bypass-techniques

yaklang/hack-skills

本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头（如IP地址、URL重写）和协议版本降级等多种高级攻击手法，是渗透测试和安全审计的核心知识。

高级安卓安全测试手册

android-pentesting-tricks

yaklang/hack-skills

本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术，包括绕过SSL锁定（Frida/Objection）、发现组件暴露（Activity、Content Provider）以及利用WebView漏洞（RCE, XSS）等关键环节。

上一页 1 2 3...99 100 101102103 104 105 106 107 108 下一页

语言