下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞，共找到 8 条记录

默认排序最新上传最多下载

超细粒度背景审计

audit-context-building

trailofbits/skills

在漏洞挖掘前激活一个超细粒度逐行分析模式，持续跟踪上下文、假设与不变量，帮助 Claude 建立稳定的架构理解，避免断层与瞎猜，适合安全审计和架构评审准备。

超细粒度背景审计

audit-context-building

trailofbits/skills

在漏洞挖掘前激活一个超细粒度逐行分析模式，持续跟踪上下文、假设与不变量，帮助 Claude 建立稳定的架构理解，避免断层与瞎猜，适合安全审计和架构评审准备。

Solana 安全扫描

solana-vulnerability-scanner

trailofbits/skills

该技能对原生 Solana 或 Anchor 程序执行安全审计，检测 6 类关键漏洞（任意 CPI、PDA 校验缺失、权限/签名检查遗漏、伪造 sysvar、指令自省不当等），适用于上线前评估与跨程序调用审查。

供应链风险审计

supply-chain-risk-auditor

sickn33/antigravity-awesome-skills

对项目所依赖的组件进行系统评估，识别单一维护者、无维护、风险功能、缺乏安全联系人或历史高危漏洞等高风险信号，以便在安全审计前快速锁定需重点关注的依赖并生成报告。

NoSQL注入攻击利用

exploiting-nosql-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

在渗透测试或漏洞猎人任务中，检测并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入缺陷，通过操控运算符绕过认证、提取数据并演示查询处理中的风险。

OpenVAS 认证扫描

performing-authenticated-scan-with-openvas

mukul975/Anthropic-Cybersecurity-Skills

详细介绍在 GVM/OpenVAS 中安装、配置 SSH/SMB/ESXi 凭据、创建目标并执行认证漏洞扫描，以实现网络主机的全面漏洞发现与安全评估。

Burp Suite XSS 测试

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

通过 Burp Suite 的扫描器、Repeater、Intruder 和 DOM Invader，在授权的 Web 应用评估中发现反射、存储和 DOM XSS 漏洞，并验证 CSP 或过滤器的有效性。

OAuth2 实现漏洞检测

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

针对 OAuth2/OpenID Connect 实现进行授权码流、重定向 URI、state/CSRF、PKCE、令牌泄露和权限升级等方面的安全检测，帮助在正式环境部署前发现配置缺陷。

1

语言