登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 312 条记录
默认排序 最新上传 最多下载

红队侦察与渗透流程

red-team-tools-and-methodology
sickn33/antigravity-awesome-skills
338
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

Replit应用安全开发指南

replit-security-basics
jeremylongshore/claude-code-plugins-plus-skills
490
本指南详细介绍了在Replit平台上开发和部署应用的各项安全最佳实践。内容涵盖使用Replit Secrets管理敏感密钥,通过REPL_IDENTITY令牌进行安全的服务间身份验证,以及如何验证自定义HTTP头。帮助开发者避免硬编码密钥和SQL注入等常见漏洞,确保生产环境的安全性与合规性。
查看详情

系统化二进制逆向工程指南

reverse-engineer
sickn33/antigravity-awesome-skills
100
本技能提供了一份全面的逆向工程知识库,涵盖了从文件识别、静态分析到动态分析的完整流程。内容包括在IDA Pro、Ghidra等主流工具上进行深入的二进制分析、代码重构和漏洞挖掘。它提供了系统性的分析方法论和最佳实践,适用于安全研究、CTF挑战和软件安全评估。
查看详情

SAST安全扫描工具配置指南

sast-configuration
sickn33/antigravity-awesome-skills
396
本指南提供了一套全面的SAST(静态应用安全测试)工具配置流程,涵盖Semgrep、SonarQube和CodeQL等主流工具的设置。它指导用户如何将安全扫描集成到CI/CD流水线中,创建自定义安全规则,设置质量门控,从而主动发现和修复多语言代码中的安全漏洞,确保软件的最高安全性和合规性。
查看详情

API安全漏洞扫描审计

scanning-api-security
jeremylongshore/claude-code-plugins-plus-skills
422
这是一个全面的API安全审计工具,用于检测关键的安全漏洞,包括注入攻击、越权访问(BOLA)、过度数据暴露和批量赋值等。它通过静态分析代码和中间件链,依据OWASP API安全十大漏洞标准,帮助开发者在部署前进行安全门禁和合规性检查。
查看详情

容器安全扫描

scanning-container-security
jeremylongshore/claude-code-plugins-plus-skills
399
使用 Trivy 或 Snyk 扫描容器镜像与运行容器,识别漏洞并附带修复建议,适用于部署前或运行中安全评估。
查看详情

漏洞扫描与修复助手

scanning-for-vulnerabilities
jeremylongshore/claude-code-plugins-plus-skills
314
该技能利用 vulnerability-scanner 插件自动检查代码、依赖和配置中的安全漏洞,识别 CVE 并生成详细报告与修复建议,适用于发布前审查和安全治理。
查看详情

XSS 漏洞扫描器

scanning-for-xss-vulnerabilities
jeremylongshore/claude-code-plugins-plus-skills
367
自动分析 HTML/JS/CSS/URL 等上下文中的反射、存储和 DOM 型 XSS 漏洞,生成定位与修复建议,适用于安全审计、代码评审及上线前检查。
查看详情

安全扫描工具集

scanning-tools
sickn33/antigravity-awesome-skills
310
掌握网络资产探测、漏洞评估、Web应用测试及合规验证的核心扫描工具,涵盖工具选型、配置与实操流程。
查看详情

秘密扫描助手

secret-scanner
jeremylongshore/claude-code-plugins-plus-skills
107
秘密扫描助手在安全基础领域中自动生效,引导你完成秘密检测、身份验证、输入校验、安全编码与基本漏洞排查,严格遵循行业规范。
查看详情

Web/API 安全审计工作流

security-audit
sickn33/antigravity-awesome-skills
480
这是一个综合性的多阶段工作流,用于对Web应用和API进行深度安全审计。它涵盖了从侦察、漏洞扫描(SAST/DAST)、OWASP Top 10测试、注入测试、API模糊测试、渗透测试,到最终安全加固和风险报告的完整安全生命周期。适用于合规性检查和主动安全增强。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情
上一页123456789...242526下一页
语言
简体中文
English