登录
下载
Skill UI
浏览并发现
10574+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
834
条记录
默认排序
最新上传
最多下载
数据泄露影响范围分析
data-breach-blast-radius
github/awesome-copilot
471
该技能提供主动的、全面的数据泄露影响范围分析,用于在事件发生前量化潜在的业务和监管风险。它能够盘点代码库中的所有敏感数据资产(如PII、PHI),追踪复杂的数据流向,识别所有潜在的泄露向量,并计算出“泄露范围”。报告包含法律来源的准确罚款数据和模型估计值,帮助团队进行合规和安全加固。
查看详情
跨任务集成验证工具
kiro-validate-impl
gotalab/cc-sdd
392
该技能用于在所有开发任务完成后,进行全面的功能级集成验证。它旨在发现单个任务review无法发现的、跨任务的系统性问题。功能包括运行完整测试套件、检查设计与实现的对齐、验证跨组件数据流的连贯性,并进行安全扫描(如TODO、硬编码密钥)。它提供了一个整体的质量门评估,确保功能集合满足所有设计边界要求。
查看详情
AI代码深度逻辑审查
logic-lens
sickn33/antigravity-awesome-skills
221
Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围,能够运用形式逻辑框架,深入检测代码中的逻辑错误、并发条件、安全漏洞(如SQL注入)、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。
查看详情
Go Swagger OpenAPI 文档生成
golang-swagger
samber/cc-skills-golang
136
本技能为Go开发者提供了完整的API文档生成解决方案。它通过在代码中添加标准化的注释(如@Summary, @Param),将代码转化为具有完整契约的文档。支持Gin, Echo等主流框架,并能处理安全定义和复杂参数,确保生成的Swagger UI是API使用的唯一权威来源。
查看详情
AI智能体技能安全审计
skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情
恶意双胞胎热点
offensive-evil-twin
SnailSploit/Claude-Red
242
搭建仿冒或更具吸引力的无线接入点,诱导客户端连接后进行流量拦截、强制门户、凭据收集和后续中间人测试,适用于无线安全评估与攻击演练。
查看详情
物联网安全测试
offensive-iot
SnailSploit/Claude-Red
464
面向物联网与嵌入式设备的渗透测试方法,涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。
查看详情
无线渗透测试
offensive-wifi
SnailSploit/Claude-Red
95
面向红队与无线安全评估的 802.11 攻击测试方法,涵盖监控模式配置、握手与 PMKID 抓取、WPA3/企业网攻击、邪恶双胞胎、WPS 利用及相关无线入侵手法。
查看详情
WPA3攻击方法
offensive-wpa3-sae
SnailSploit/Claude-Red
183
涵盖WPA3/SAE的攻击方法,包括过渡模式降级、Dragonblood侧信道分析、SAE认证洪泛、H2E检查及Wi-Fi 6E影响。适用于评估无线网络安全薄弱点与防护加固效果。
查看详情
WPS PIN攻击
offensive-wps
SnailSploit/Claude-Red
394
介绍针对启用 WPS 的路由器进行 PIN 攻击的流程,包括 Pixie Dust 离线恢复、在线暴力尝试、锁定规避和按键配对窗口分析,适用于无线安全测试与风险评估。
查看详情
越权访问控制绕过技巧
401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情
高级安卓安全测试手册
android-pentesting-tricks
yaklang/hack-skills
444
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情
上一页
1
2
3
...
60
61
62
63
64
65
66
...
68
69
70
下一页
语言
简体中文
English