下载

Skill UI

浏览并发现 9167+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞分类，共找到 7 条记录

默认排序最新上传最多下载

100大网络漏洞指南

top-100-web-vulnerabilities-reference

sickn33/antigravity-awesome-skills

提供涵盖100个关键网络漏洞的结构化参考，包含定义、根因、影响和缓解建议，配合OWASP分类帮助评估、测试和制定安全策略。

100大网络漏洞指南

top-100-web-vulnerabilities-reference

zebbern/claude-code-guide

提供涵盖100个关键网络漏洞的结构化参考，包含定义、根因、影响和缓解建议，配合OWASP分类帮助评估、测试和制定安全策略。

PDF 恶意文档分析工具

analyzing-pdf-malware-with-pdfid

mukul975/Anthropic-Cybersecurity-Skills

利用 PDFiD、pdf-parser 和 peepdf 在打开前扫描可疑 PDF，识别嵌入的 JavaScript、Shellcode、漏洞利用或非法负载，以便安全地分类和分析恶意文档。

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage

mukul975/Anthropic-Cybersecurity-Skills

本工具提供一套结构化的流程，用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法，用于验证真实漏洞、排除误报，并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳，确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。

深度模糊测试与漏洞挖掘指南

offensive-fuzzing

SnailSploit/Claude-Red

本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别（文件解析器、网络协议、内核驱动）到工具选择（如AFL++, libFuzzer, syzkaller）的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试，并进行崩溃分析和漏洞分类，是进行系统安全漏洞挖掘的关键技能。

OWASP智能体安全分类框架

Tencent/AI-Infra-Guard

本技能基于OWASP标准，为智能体应用（Agentic Applications）提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题，如提示注入、工具滥用、身份权限滥用等，映射到十个核心风险类别（ASI01-ASI10）。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。

X平台缺陷漏洞分类与处理

jeremylongshore/claude-code-plugins-plus-skills

该技能能够摄取X/Twitter上的用户投诉，自动检测、分类并聚类相关的缺陷Bug。它结合代码库证据和预设的路由规则，评估缺陷严重性并分配给对应的服务团队，帮助产品团队实时掌握产品健康状况。

1

语言