登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 477 条记录
默认排序 最新上传 最多下载

Web应用渗透测试自动化

performing-penetration-testing
jeremylongshore/claude-code-plugins-plus-skills
263
通过 penetration-tester 插件自动执行 Web 应用渗透测试,检测 OWASP Top10 漏洞、建议利用手法,并输出包含风险评级与修复建议的安全报告,适用于渗透测试或安全评估场景。
查看详情

安全审计助手

performing-security-audits
jeremylongshore/claude-code-plugins-plus-skills
162
通过 security-pro-pack 工具对代码、基础设施和配置执行全面安全审计,识别漏洞、合规差距与加密风险,并提供可执行的修复建议。
查看详情

安全代码审查

performing-security-code-review
jeremylongshore/claude-code-plugins-plus-skills
254
使Claude借助security-agent插件执行安全代码审查,定位SQL注入、XSS、认证缺陷或不安全依赖,并在用户请求审计时提供漏洞等级、位置、影响和修复建议。
查看详情

自动化安全漏洞检测

performing-security-testing
jeremylongshore/claude-code-plugins-plus-skills
153
通过 security-test-scanner 插件对应用和 API 进行自动化安全扫描,覆盖 OWASP Top 10、SQL 注入、XSS、CSRF 及认证授权问题,并生成详细的修复报告。
查看详情

Claude 插件审计工具

plugin-auditor
jeremylongshore/claude-code-plugins-plus-skills
326
当触发插件审计关键词时,自动检查 Claude Code 插件的安全漏洞、CLAUDE.md 合规性、市场与 MCP 要求、最佳实践、文档与仓库规范,并生成结构化报告。
查看详情

自主代码审计与优化

production-code-audit
sickn33/antigravity-awesome-skills
185
该技能能够对整个代码库进行深度、逐行扫描,全面理解其架构、设计模式和数据流。它能系统性地发现安全漏洞、性能瓶颈、架构缺陷和代码质量问题。随后,会自动修复所有发现的问题,将代码升级为达到企业级、生产标准的专业代码。
查看详情

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情

红队侦查工具集

red-team-tools
sickn33/antigravity-awesome-skills
421
整合成熟红队方法与工具链,自动推进资产发现、在线主机识别、技术指纹、内容挖掘与漏洞面分析,协助漏洞赏金与防御验证中的侦察与问题输出。
查看详情

红队侦察与渗透流程

red-team-tools-and-methodology
sickn33/antigravity-awesome-skills
338
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

Replit应用安全开发指南

replit-security-basics
jeremylongshore/claude-code-plugins-plus-skills
490
本指南详细介绍了在Replit平台上开发和部署应用的各项安全最佳实践。内容涵盖使用Replit Secrets管理敏感密钥,通过REPL_IDENTITY令牌进行安全的服务间身份验证,以及如何验证自定义HTTP头。帮助开发者避免硬编码密钥和SQL注入等常见漏洞,确保生产环境的安全性与合规性。
查看详情

系统化二进制逆向工程指南

reverse-engineer
sickn33/antigravity-awesome-skills
100
本技能提供了一份全面的逆向工程知识库,涵盖了从文件识别、静态分析到动态分析的完整流程。内容包括在IDA Pro、Ghidra等主流工具上进行深入的二进制分析、代码重构和漏洞挖掘。它提供了系统性的分析方法论和最佳实践,适用于安全研究、CTF挑战和软件安全评估。
查看详情

SAST安全扫描工具配置指南

sast-configuration
sickn33/antigravity-awesome-skills
396
本指南提供了一套全面的SAST(静态应用安全测试)工具配置流程,涵盖Semgrep、SonarQube和CodeQL等主流工具的设置。它指导用户如何将安全扫描集成到CI/CD流水线中,创建自定义安全规则,设置质量门控,从而主动发现和修复多语言代码中的安全漏洞,确保软件的最高安全性和合规性。
查看详情
上一页123456789...383940下一页
语言
简体中文
English