下载

Skill UI

浏览并发现 6051+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞检测，共找到 51 条记录

默认排序最新上传最多下载

Semgrep 安全扫描

trailofbits/skills

使用 Semgrep 自动识别语言并通过并行子任务执行，结合 Pro 检测与“全量”或“重点”扫描模式，对代码库进行静态安全审计，发现漏洞与常见缺陷。

Solana 安全扫描

solana-vulnerability-scanner

trailofbits/skills

该技能对原生 Solana 或 Anchor 程序执行安全审计，检测 6 类关键漏洞（任意 CPI、PDA 校验缺失、权限/签名检查遗漏、伪造 sysvar、指令自省不当等），适用于上线前评估与跨程序调用审查。

SQL注入漏洞测试

sql-injection-testing

sickn33/antigravity-awesome-skills

对Web应用进行SQL注入检测与利用，涵盖注入点识别、盲注与外部通道等向量，输出风险报告并提供示例与缓解建议。

TON漏洞扫描器

ton-vulnerability-scanner

trailofbits/skills

针对 FunC 语言的 TON 智能合约，检测布尔逻辑、Jetton 转账和燃气转发等关键漏洞，输出带有文件定位的审计结果并提供修复建议，适用于合约安全评估与上线前复核。

顶级网页漏洞参考

top-web-vulnerabilities

sickn33/antigravity-awesome-skills

按类别整理 100 个最关键的 Web 应用漏洞，便于安全团队识别攻击路径、评估影响并落实修复建议，用于检测、审计和制定防护策略。

跨站脚本注入评估

xss-html-injection

sickn33/antigravity-awesome-skills

对 Web 应用执行全面的客户端注入漏洞检测，覆盖存储、反射及 DOM 型 XSS/HTML 注入，演示利用路径如会话劫持，并验证输入清理与输出编码策略。

Burp套件网页测试

burp-suite-web-application-testing

zebbern/claude-code-guide

引导通过Burp Suite拦截与修改HTTP请求、调试Repeater、设定测试范围并执行漏洞扫描，实现对网页应用的系统性安全检测。

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing

zebbern/claude-code-guide

指导全面检测和利用 XSS 与 HTML 注入漏洞，涵盖存储、反射、DOM 等向量，演示荷载构造与控制、会话劫持与防护建议，适用于有授权的 Web 安全评估。

蒙特卡洛漏洞检测

monte-carlo-vulnerability-detection

sickn33/antigravity-awesome-skills

通过蒙特卡洛模拟向模块注入随机输入，追踪失败概率，快速识别潜在漏洞路径，提升安全测试的覆盖度和效率。

Semgrep 规则变体生成器

semgrep-rule-variant-creator

sickn33/antigravity-awesome-skills

将已有 Semgrep 规则扩展到指定语言变体，强调适用性分析、先写测试再写规则，并需逐语言完成验证，助力多语言代码库统一覆盖漏洞检测。

GitLab DevSecOps安全流水线

building-devsecops-pipeline-with-gitlab-ci

mukul975/Anthropic-Cybersecurity-Skills

介绍如何在 GitLab CI/CD 中串联 SAST、DAST、容器与依赖扫描以及密钥检测等安全扫描，配合部署策略与审批规则，在预发布阶段拦截风险，确保漏洞在上线前发现与处理。

网络渗透测试

conducting-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用，验证防火墙策略、网络分段与检测能力，满足合规审计前后的安全评估需求。

上一页 123 4 5 下一页

语言