下载

Skill UI

浏览并发现 6283+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞分析，共找到 53 条记录

默认排序最新上传最多下载

红队侦查工具集

sickn33/antigravity-awesome-skills

整合成熟红队方法与工具链，自动推进资产发现、在线主机识别、技术指纹、内容挖掘与漏洞面分析，协助漏洞赏金与防御验证中的侦察与问题输出。

API安全扫描

scanning-api-security

jeremylongshore/claude-code-plugins-plus-skills

通过分析路由、认证、速率限制、头部配置和依赖等，识别OWASP API Security Top 10的注入、BOLA、数据暴露等漏洞，生成多份报告供上线前或复审使用。

数据隐私风险扫描

scanning-for-data-privacy-issues

jeremylongshore/claude-code-plugins-plus-skills

自动利用 data-privacy-scanner 插件分析代码和配置，定位敏感数据泄露及合规风险，便于执行隐私审计并修复漏洞。

秘密扫描助手

scanning-for-secrets

jeremylongshore/claude-code-plugins-plus-skills

通过模式识别与熵分析扫描代码库中的 API 密钥、密码和私钥等敏感信息，并生成报告帮助你在提交或部署前修复潜在漏洞。

XSS 漏洞扫描器

scanning-for-xss-vulnerabilities

jeremylongshore/claude-code-plugins-plus-skills

自动分析 HTML/JS/CSS/URL 等上下文中的反射、存储和 DOM 型 XSS 漏洞，生成定位与修复建议，适用于安全审计、代码评审及上线前检查。

安全审查专家

security-reviewer

Jeffallan/claude-skills

引导安全分析师完成授权确认、自动化扫描、手工审查与合规汇报，识别漏洞、排序风险并提供应用、基础设施与云环境的修复建议。

依赖安全扫描

security-scanning-security-dependencies

sickn33/antigravity-awesome-skills

自动化分析多生态的依赖漏洞、生成 SBOM 并评估供应链风险，帮助团队识别问题包、制定修复方案并保持合规。

Semgrep 规则创建器

semgrep-rule-creator

trailofbits/skills

引导你依据测试优先、AST 分析和染污模式优先的流程开发 Semgrep 规则，用于发现安全漏洞或漏洞代码模式，并避免过于宽泛或未经验证的捷径。

Shodan 渗透侦察指南

shodan-reconnaissance

sickn33/antigravity-awesome-skills

系统介绍如何在渗透测试中利用 Shodan 的网页、命令行和接口功能进行资产发现、服务指纹、漏洞检索及扫描，并配套数据导出与分析方法。

Windsurf 依赖管理

windsurf-dependency-management

jeremylongshore/claude-code-plugins-plus-skills

为 Windsurf 项目提供依赖树分析、漏洞审查与更新规划，协助 npm/yarn/pnpm/pip 包安全升级、制定迁移方案并验证兼容性。

IDOR漏洞测试指南

idor-vulnerability-testing

zebbern/claude-code-guide

引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞，涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。

深度上下文审计技能

audit-context-building

sickn33/antigravity-awesome-skills

引导 Claude 在漏洞挖掘前进行逐行、逐块的细粒度分析，结合第一性原理、5个为什么/怎么做，持续构建稳定的全局心理模型，理清函数间假设、流向和不变量，适用于安全审计和架构复核。

上一页 123 4 5 下一页

语言