下载

Skill UI

浏览并发现 10318+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞，共找到 485 条记录

默认排序最新上传最多下载

认证漏洞测试

broken-authentication-testing

zebbern/claude-code-guide

指导安全人员评估 Web 认证、凭证填充、密码策略、会话令牌及固定化流程，从而快速识别认证弱点。

Burp套件网页测试

burp-suite-web-application-testing

zebbern/claude-code-guide

引导通过Burp Suite拦截与修改HTTP请求、调试Repeater、设定测试范围并执行漏洞扫描，实现对网页应用的系统性安全检测。

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing

zebbern/claude-code-guide

指导全面检测和利用 XSS 与 HTML 注入漏洞，涵盖存储、反射、DOM 等向量，演示荷载构造与控制、会话劫持与防护建议，适用于有授权的 Web 安全评估。

文件路径遍历测试

file-path-traversal-testing

zebbern/claude-code-guide

执行文件路径遍历测试，定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露，并提供漏洞评估及修复建议。

IDOR漏洞测试指南

idor-vulnerability-testing

zebbern/claude-code-guide

引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞，涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。

红队侦察与渗透流程

red-team-tools-and-methodology

zebbern/claude-code-guide

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

安全扫描工具指南

security-scanning-tools

zebbern/claude-code-guide

指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。

Shodan 勘查与渗透测试

shodan-reconnaissance-and-pentesting

zebbern/claude-code-guide

介绍如何通过 Shodan 的网页、命令行与 API 发现暴露服务、IoT 设备和漏洞、掌握筛选器及扫描，便于渗透测试资产盘点与报告输出。

100大网络漏洞指南

top-100-web-vulnerabilities-reference

zebbern/claude-code-guide

提供涵盖100个关键网络漏洞的结构化参考，包含定义、根因、影响和缓解建议，配合OWASP分类帮助评估、测试和制定安全策略。

误报核查助手

trailofbits/skills

系统地验证疑似安全漏洞，消除误报并记录证据，依据标准或深入验证流程处理每个问题，给出真实或误报结论。

AI技能安全审计器

skill-security-auditor

alirezarezvani/claude-skills

该工具是一个全面的安全扫描器，用于在部署前审计AI智能体技能。它分析源代码（包括Python、Bash、JS），检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外，它还能扫描Markdown文件以发现提示词注入攻击，并评估依赖供应链风险，最终提供明确的通过/警告/失败的判定和修复指导。

GitHub AI 工作流安全审计

agentic-actions-auditor

sickn33/antigravity-awesome-skills

本技能用于对包含 AI 代理（如 Claude, Gemini, OpenAI 等）的 GitHub Actions 工作流进行静态安全审计。它能深入识别 CI/CD 流程中由外部或恶意控制的输入数据流向 AI 代理提示词或系统内部的潜在漏洞和攻击向量。

上一页 1 2 3...8 9 101112 13 14...39 40 41 下一页

语言