下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索代码注入，共找到 13 条记录

默认排序最新上传最多下载

安全审查清单

cc-skill-security-review

sickn33/antigravity-awesome-skills

提供一份涵盖密钥管理、输入校验、注入防护、认证授权、XSS 和 CSRF 等方面的安全审核清单，帮助在实现认证、处理输入或上传、创建接口等高风险场景时保障代码安全。

代码注入检测器

code-injection-detector

jeremylongshore/claude-code-plugins-plus-skills

隶属于安全基础技能，自动提供代码注入检测指导，涵盖认证、输入验证和安全编码等场景，输出符合行业最佳实践的建议与代码。

SQL注入漏洞检测

detecting-sql-injection-vulnerabilities

jeremylongshore/claude-code-plugins-plus-skills

通过 sql-injection-detector 插件扫描代码，识别 SQL 注入风险点并给出修复建议，帮助提升应用安全性。

引导式模糊测试词典

fuzzing-dictionary

trailofbits/skills

模糊测试词典通过领域关键词、魔法数、协议命令等令牌，帮助解析器、协议或格式代码更容易覆盖深层路径，适合与 libFuzzer/AFL++/cargo-fuzz 等结合，并通过字典参数注入有效输入。

安全代码审查

performing-security-code-review

jeremylongshore/claude-code-plugins-plus-skills

使Claude借助security-agent插件执行安全代码审查，定位SQL注入、XSS、认证缺陷或不安全依赖，并在用户请求审计时提供漏洞等级、位置、影响和修复建议。

输入校验扫描

scanning-input-validation-practices

jeremylongshore/claude-code-plugins-plus-skills

自动检测代码中的输入校验缺失或不足，指出可能出现的 XSS、SQL 注入或命令注入风险，便于在审查或审计时加固应用安全。

多语言静态安全扫描

security-scanning-security-sast

sickn33/antigravity-awesome-skills

该插件整合 Bandit、Semgrep、ESLint Security 等工具，跨语言扫描 SQL 注入、XSS、CSRF、硬编码凭证与框架漏洞，适用于代码评审、CI 管道与合规检查。

SQL注入检测器

sql-injection-detector

jeremylongshore/claude-code-plugins-plus-skills

自动触发的安全技能，逐步指导 SQL 注入检测任务，涵盖认证、输入校验和安全编码的最佳实践，并产出符合标准的代码或配置。

技能安全审计器

skill-security-auditor

alirezarezvani/claude-skills

在安装前扫描 AI 技能的代码、依赖、SKILL.md 提示和文件结构，识别注入、执行、依赖等安全风险，并生成通过/警告/失败的 verdict 及修复建议，辅助安全决策。

技能安全扫描器

sickn33/antigravity-awesome-skills

在采用代理技能前扫描其安全问题，识别提示注入、恶意代码、过度权限、秘密泄露与供应链风险，并输出结构化 JSON 以便人工复核。

Linux 内存取证流程

analyzing-memory-forensics-with-lime-and-volatility

mukul975/Anthropic-Cybersecurity-Skills

指导在事件响应中通过 LiME 采集 Linux 内存，并用 Volatility 3 提取进程、网络连接、bash 历史、内核模块与注入代码等取证痕迹。

端点内存保护部署

implementing-memory-protection-with-dep-aslr

mukul975/Anthropic-Cybersecurity-Skills

通过 ProcessMitigation 和集中部署配置 Windows DEP、ASLR、CFG 与 Exploit Protection，强化端点防御缓冲区溢出、ROP 链和代码注入等内存攻击。

语言