登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 478 条记录
默认排序 最新上传 最多下载

从威胁模型提取安全需求

security-requirement-extraction
sickn33/antigravity-awesome-skills
79
本技能专注于将理论上的威胁模型、风险评估和业务上下文转化为具体、可执行的安全需求。它适用于撰写详细的安全用户故事、定义验收标准、构建全面的安全测试用例,以及实现合规性要求映射。这有助于弥合识别漏洞与指定系统安全保障措施之间的鸿沟。
查看详情

安全漏洞审计与代码审查

security-reviewer
Jeffallan/claude-skills
337
专业的安全分析工具,用于执行全面的安全审计。它能够识别代码、基础设施和依赖项中的安全漏洞,生成包含严重性评分(CVSS)和详细修复指南的结构化报告。适用于SAST扫描、渗透测试和DevSecOps流程。
查看详情

依赖漏洞扫描与供应链安全

security-scanning-security-dependencies
sickn33/antigravity-awesome-skills
252
该技能充当专业的安全专家,用于分析项目依赖项。它可以扫描跨多个生态系统的依赖,识别已知的漏洞,评估潜在风险,并生成物料清单(SBOM)。它提供全面的供应链安全洞察,并给出自动化的修复策略,确保开发过程的合规性和稳定性。
查看详情

全面安全扫描与加固流程

security-scanning-security-hardening
sickn33/antigravity-awesome-skills
385
这是一个基于“深度防御”策略的完整DevSecOps安全流程。它指导用户从概念到实施,涵盖了从初始漏洞扫描(SAST/DAST)、威胁建模、架构审查,到漏洞修复和多层安全加固。流程覆盖了应用代码、后端API、前端组件和移动端平台,旨在建立端到端、高韧性的安全防护体系。
查看详情

代码静态安全漏洞检测

security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情

安全扫描工具指南

security-scanning-tools
sickn33/antigravity-awesome-skills
323
指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。
查看详情

Semgrep 安全扫描

semgrep
trailofbits/skills
395
使用 Semgrep 自动识别语言并通过并行子任务执行,结合 Pro 检测与“全量”或“重点”扫描模式,对代码库进行静态安全审计,发现漏洞与常见缺陷。
查看详情

Semgrep 规则创建器

semgrep-rule-creator
trailofbits/skills
272
引导你依据测试优先、AST 分析和染污模式优先的流程开发 Semgrep 规则,用于发现安全漏洞或漏洞代码模式,并避免过于宽泛或未经验证的捷径。
查看详情

全栈项目搭建与代码质量分析

senior-fullstack
alirezarezvani/claude-skills
295
这是一个全面的全栈开发工具箱,旨在覆盖整个软件开发生命周期。它通过决策引擎帮助用户选择最合适的技术栈,支持生成Next.js、MERN、FastAPI和Django等主流框架的完整项目骨架。同时,它提供专业的代码质量分析,包括安全漏洞检测、代码复杂度评分和依赖审计,确保项目从一开始就具备高质量的工程基础。
查看详情

高级安全运维套件

senior-secops
alirezarezvani/claude-skills
275
提供高级安全运维能力,执行代码扫描、依赖CVE检测、策略校验和SOC2/PCI-DSS/HIPAA/GDPR合规自动化,适用于审计、响应漏洞、CI/CD加固等场景。
查看详情

高级安全威胁建模与路由

senior-security
alirezarezvani/claude-skills
223
本技能专注于使用STRIDE和DREAD方法进行全面的威胁建模。它指导用户完成范围定义、威胁识别和架构缓解措施规划。更重要的是,它是一个安全路由中心,能够将漏洞评估、事件响应、云安全配置检查、红队演练和AI安全等专业请求,自动导向到对应的专业技能模块。
查看详情

会话安全检查器指南

session-security-checker
jeremylongshore/claude-code-plugins-plus-skills
275
会话安全检查器指南为相关任务提供自动化辅导,涵盖认证、输入验证、安全编码与漏洞识别的实战建议,帮助迅速搭建符合行业标准的会话防护。
查看详情
上一页123...567891011...383940下一页
语言
简体中文
English