登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 312 条记录
默认排序 最新上传 最多下载

内存安全编程模式

memory-safety-patterns
sickn33/antigravity-awesome-skills
227
本技能提供跨语言的内存安全编程模式指导,涵盖了RAII、所有权、智能指针和资源管理等关键概念。它用于指导开发者编写高效、可靠的系统代码,核心目的是防止使用后释放(use-after-free)和内存泄漏等常见安全漏洞,确保系统资源得到正确管理。
查看详情

Metasploit 渗透测试流程

metasploit-framework
sickn33/antigravity-awesome-skills
486
为授权安全评估者梳理 Metasploit 框架的完整流程,涵盖控制台操作、模块搜索、漏洞利用配置、载荷选择与后渗透证据收集,让渗透测试部署更系统化。
查看详情

移动安全代码专家

mobile-security-coder
sickn33/antigravity-awesome-skills
61
该技能专注于移动安全开发实践,是移动应用安全编码的专家。它涵盖了输入验证、WebView安全配置、安全数据存储(如Keychain/KeyStore)和网络安全(如证书固定)。适用于需要为iOS和Android平台编写高安全性、高韧性的代码,以有效防御平台特有的漏洞和保护敏感数据。
查看详情

渗透测试命令参考

pentest-commands
sickn33/antigravity-awesome-skills
354
为授权的安全评估提供覆盖网络扫描、漏洞利用、密码破解与 Web 漏洞测试的渗透工具命令查阅,方便快速定位问题与记录成果。
查看详情

AI代码审查专家

performance-testing-review-ai-review
sickn33/antigravity-awesome-skills
392
这是一个综合型的代码审查专家工具,结合了自动静态分析(如SonarQube, CodeQL, Semgrep)和先进的AI能力。它能够对代码进行多层级审查,全面评估安全漏洞、性能瓶颈、架构一致性及可维护性,适用于任何编程语言的CI/CD流程。
查看详情

Web应用渗透测试自动化

performing-penetration-testing
jeremylongshore/claude-code-plugins-plus-skills
263
通过 penetration-tester 插件自动执行 Web 应用渗透测试,检测 OWASP Top10 漏洞、建议利用手法,并输出包含风险评级与修复建议的安全报告,适用于渗透测试或安全评估场景。
查看详情

安全审计助手

performing-security-audits
jeremylongshore/claude-code-plugins-plus-skills
162
通过 security-pro-pack 工具对代码、基础设施和配置执行全面安全审计,识别漏洞、合规差距与加密风险,并提供可执行的修复建议。
查看详情

安全代码审查

performing-security-code-review
jeremylongshore/claude-code-plugins-plus-skills
254
使Claude借助security-agent插件执行安全代码审查,定位SQL注入、XSS、认证缺陷或不安全依赖,并在用户请求审计时提供漏洞等级、位置、影响和修复建议。
查看详情

自动化安全漏洞检测

performing-security-testing
jeremylongshore/claude-code-plugins-plus-skills
153
通过 security-test-scanner 插件对应用和 API 进行自动化安全扫描,覆盖 OWASP Top 10、SQL 注入、XSS、CSRF 及认证授权问题,并生成详细的修复报告。
查看详情

Claude 插件审计工具

plugin-auditor
jeremylongshore/claude-code-plugins-plus-skills
326
当触发插件审计关键词时,自动检查 Claude Code 插件的安全漏洞、CLAUDE.md 合规性、市场与 MCP 要求、最佳实践、文档与仓库规范,并生成结构化报告。
查看详情

自主代码审计与优化

production-code-audit
sickn33/antigravity-awesome-skills
185
该技能能够对整个代码库进行深度、逐行扫描,全面理解其架构、设计模式和数据流。它能系统性地发现安全漏洞、性能瓶颈、架构缺陷和代码质量问题。随后,会自动修复所有发现的问题,将代码升级为达到企业级、生产标准的专业代码。
查看详情

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情
上一页12345678...242526下一页
语言
简体中文
English