下载

Skill UI

浏览并发现 6152+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索检测评估，共找到 44 条记录

默认排序最新上传最多下载

攻击路径树构建

attack-tree-construction

sickn33/antigravity-awesome-skills

构建系统化攻击树以展示威胁路径、拆解子目标、标注成本/技能/耗时/可检测性，并据此安排缓解措施，适用于有授权的安全评估与沟通场景。

攻击路径树构建

attack-tree-construction

sickn33/antigravity-awesome-skills

构建系统化攻击树以展示威胁路径、拆解子目标、标注成本/技能/耗时/可检测性，并据此安排缓解措施，适用于有授权的安全评估与沟通场景。

基础设施合规检测器

checking-infrastructure-compliance

jeremylongshore/claude-code-plugins-plus-skills

针对 SOC2、HIPAA 与 PCI-DSS 标准评估云基础设施配置，识别违规项并给出改进建议，适用于合规审核或安全风险排查场景。

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing

sickn33/antigravity-awesome-skills

指导全面检测和利用 XSS 与 HTML 注入漏洞，涵盖存储、反射、DOM 等向量，演示荷载构造与控制、会话劫持与防护建议，适用于有授权的 Web 安全评估。

Firebase APK安全扫描

firebase-apk-scanner

trailofbits/skills

扫描Android APK中Firebase配置，检测数据库、存储、认证和云函数风险，便于合规的移动安全评估。

不安全默认配置检测

insecure-defaults

trailofbits/skills

针对生产环境中硬编码密钥、弱认证或过度宽松配置等 fail-open 情况，提供发现、验证、确认与报告的工作流程，帮助安全审计、配置评估与发布前检查找出潜在风险。

Web应用渗透测试自动化

performing-penetration-testing

jeremylongshore/claude-code-plugins-plus-skills

通过 penetration-tester 插件自动执行 Web 应用渗透测试，检测 OWASP Top10 漏洞、建议利用手法，并输出包含风险评级与修复建议的安全报告，适用于渗透测试或安全评估场景。

Solana 安全扫描

solana-vulnerability-scanner

trailofbits/skills

该技能对原生 Solana 或 Anchor 程序执行安全审计，检测 6 类关键漏洞（任意 CPI、PDA 校验缺失、权限/签名检查遗漏、伪造 sysvar、指令自省不当等），适用于上线前评估与跨程序调用审查。

SQL 注入测试

sql-injection-testing

sickn33/antigravity-awesome-skills

对 Web 应用进行系统的 SQL 注入漏洞评估，通过检测参数、构造有效载荷、验证利用路径，收集证据并提出修复建议，用于授权安全测试与防御验证。

SQLMap 数据库渗透测试

sqlmap-database-pentesting

sickn33/antigravity-awesome-skills

提供基于 SQLMap 的系统化数据库注入检测与利用流程，涵盖枚举数据库/表/列、导出数据与哈希、各种目标输入方式及多种主流数据库的深入渗透测试策略，适用于合法授权的安全评估。

TON漏洞扫描器

ton-vulnerability-scanner

trailofbits/skills

针对 FunC 语言的 TON 智能合约，检测布尔逻辑、Jetton 转账和燃气转发等关键漏洞，输出带有文件定位的审计结果并提供修复建议，适用于合约安全评估与上线前复核。

顶级网页漏洞参考

top-web-vulnerabilities

sickn33/antigravity-awesome-skills

按类别整理 100 个最关键的 Web 应用漏洞，便于安全团队识别攻击路径、评估影响并落实修复建议，用于检测、审计和制定防护策略。

12 3 4 下一页

语言