登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞验证 ,共找到 91 条记录
默认排序 最新上传 最多下载

漏洞防御实战框架

vulnerability-scanner
sickn33/antigravity-awesome-skills
477
围绕 OWASP 2025 和供应链安全,提供攻击面映射、风险优先级判断与运行时脚本验证,帮助安全团队像攻击者一样思考并构建多层防御。
查看详情

Web应用安全测试工作流

web-security-testing
sickn33/antigravity-awesome-skills
314
本工作流提供了一套系统化的Web应用安全测试流程,旨在覆盖OWASP Top 10十大漏洞。它涵盖了从侦察、注入(SQL/XSS)到身份验证和访问控制等多个阶段,适用于进行专业的安全审计、渗透测试或参与漏洞赏金活动。
查看详情

文件路径遍历测试

file-path-traversal-testing
zebbern/claude-code-guide
242
执行文件路径遍历测试,定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露,并提供漏洞评估及修复建议。
查看详情

IDOR漏洞测试指南

idor-vulnerability-testing
zebbern/claude-code-guide
81
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

误报核查助手

fp-check
trailofbits/skills
179
系统地验证疑似安全漏洞,消除误报并记录证据,依据标准或深入验证流程处理每个问题,给出真实或误报结论。
查看详情

差异化安全代码审计

differential-review
sickn33/antigravity-awesome-skills
344
这是一种针对拉取请求(PR)、提交和代码差异(Diff)的深度安全代码审查流程。它超越了常规代码审查,重点关注身份验证、加密、外部调用和价值转移等高风险逻辑。本方法论强调基于证据的分析,要求构建详细的攻击场景模型,并生成结构化的审计报告,以发现遗漏的漏洞与回归。
查看详情

GitHub Actions安全漏洞审计

gha-security-review
sickn33/antigravity-awesome-skills
404
本技能提供了一个严谨的框架,用于审计GitHub Actions工作流中的可利用安全漏洞。它重点关注真实世界的攻击模式,要求每个发现的漏洞都需包含具体的攻击场景(如入口点、载荷、影响),确保安全审计具有实战性和可验证性。
查看详情

漏洞概念验证

proof-of-vulnerability
sickn33/antigravity-awesome-skills
327
漏洞概念验证帮助安全团队快速构建并提交可复现的漏洞利用证据,便于确认问题并协同修复。
查看详情

跨平台安全审计专家

audit-skills
sickn33/antigravity-awesome-skills
325
这是一个专业的安全审计工具,能够对AI技能和捆绑包执行非侵入式的静态分析。它覆盖Windows、macOS、Linux/Unix、Android和iOS等主流跨平台环境,用于识别恶意代码模式、数据泄露、系统稳定性风险和混淆载荷,是进行安全漏洞验证的利器。
查看详情

Perl安全编码与安全模式

perl-security
affaan-m/everything-claude-code
389
本指南全面收录了Perl开发中的核心安全模式,旨在防御SQL注入、跨站脚本(XSS)、路径穿越和命令注入等常见漏洞。内容涵盖Perl的污点模式(Taint Mode)、严格的白名单输入验证、安全文件操作以及外部命令执行的最佳实践,助力构建健壮可靠的应用程序。
查看详情

Linux系统工件分析

analyzing-linux-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
133
本技能提供全面的Linux系统数字取证分析流程。它指导用户收集和分析关键系统工件,包括身份验证日志、Shell历史记录、用户配置文件、系统关键文件和系统持久化机制,用于有效检测安全漏洞、未经授权的访问和恶意活动。
查看详情

构建补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
184
本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估,到测试、分阶段部署(试点、生产环)及最终验证的整个生命周期,确保满足基于风险的补救服务等级协议。
查看详情
上一页12345678下一页
语言
简体中文
English