下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索命令注入，共找到 9 条记录

默认排序最新上传最多下载

引导式模糊测试词典

fuzzing-dictionary

trailofbits/skills

模糊测试词典通过领域关键词、魔法数、协议命令等令牌，帮助解析器、协议或格式代码更容易覆盖深层路径，适合与 libFuzzer/AFL++/cargo-fuzz 等结合，并通过字典参数注入有效输入。

输入校验扫描

scanning-input-validation-practices

jeremylongshore/claude-code-plugins-plus-skills

自动检测代码中的输入校验缺失或不足，指出可能出现的 XSS、SQL 注入或命令注入风险，便于在审查或审计时加固应用安全。

SMTP 渗透测试

smtp-penetration-testing

sickn33/antigravity-awesome-skills

本技能说明如何通过 Nmap、Netcat、Hydra、Metasploit 等工具对 SMTP 服务器执行端口/服务识别、banner 抓取、用户枚举、开放中继测试、弱口令爆破及命令注入检测，并整理风险报告与加固建议。

fp-ts 重构实战指南

sickn33/antigravity-awesome-skills

提供从命令式 TypeScript 迁移到 fp-ts 的实践策略，涵盖错误处理、空值检查、回调改造、依赖注入、Promise 链以及采纳建议。

Varlock 变量安全守护

sickn33/antigravity-awesome-skills

Varlock 通过模式文件校验环境变量、屏蔽敏感值，并在 Claude Code 会话中安全注入变量和执行命令，确保密钥不出现在日志或上下文中。

Volatility 内存转储分析

analyzing-memory-dumps-with-volatility

mukul975/Anthropic-Cybersecurity-Skills

指导安全分析师使用 Volatility 3（兼容旧版 Volatility 2）解析内存转储，发现注入或恶意进程、导出凭据与网络痕迹，并通过 YARA 与命令行工具提取可疑数据。

Modbus命令注入检测

detecting-modbus-command-injection-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过监控 Modbus TCP/RTU 流量中的写操作、函数码和通信基线偏差，结合 IDS 与协议深度检测，识别未授权的命令注入攻击，帮助 OT SOC 团队在 FrostyGoop 式的破坏发生前快速响应。

API注入安全评估

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过在请求路径、参数、头部和体中注入恶意载荷，对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测，验证输入规范并发现配置漏洞。

模板注入漏洞利用

exploiting-template-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试者提供的流程，涵盖 SSTI 注入点发现、模板引擎识别，以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。

1

语言