下载

Skill UI

浏览并发现 9183+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索路径遍历，共找到 11 条记录

默认排序最新上传最多下载

路径遍历测试

file-path-traversal

sickn33/antigravity-awesome-skills

用于授权的路径遍历测试，梳理涉及文件操作的参数，尝试多种绕过手法，并记录可读取的敏感文件，帮助防御方加固文件系统访问控制。

文件路径遍历测试

file-path-traversal-testing

sickn33/antigravity-awesome-skills

执行文件路径遍历测试，定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露，并提供漏洞评估及修复建议。

路径遍历检测助手

path-traversal-finder

jeremylongshore/claude-code-plugins-plus-skills

自动启动的安全技能，专注路径遍历检测任务，提供模式、最佳实践及验证后的代码与配置，适用于安全基础知识场景。

代码静态安全漏洞检测

security-scanning-security-sast

sickn33/antigravity-awesome-skills

提供静态应用程序安全测试（SAST），用于从源代码层面检测关键安全漏洞，如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架，帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。

文件路径遍历测试

file-path-traversal-testing

zebbern/claude-code-guide

执行文件路径遍历测试，定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露，并提供漏洞评估及修复建议。

AI代理原生命令行规范

sickn33/antigravity-awesome-skills

这是一份全面的设计规范，旨在指导开发者为AI智能体构建安全、可靠且易于使用的命令行工具（CLI）。规范涵盖了结构化JSON输出、标准化的错误处理机制、输入合同、安全防护措施（如防止路径遍历）以及分层级（友好、就绪、原生）的合规标准，确保CLI能够无缝集成到AI自动化工作流中。

Web 日志入侵检测

analyzing-web-server-logs-for-intrusion

mukul975/Anthropic-Cybersecurity-Skills

解析 Apache/Nginx 访问日志，定位 SQL 注入、路径遍历、XSS、扫描器指纹及暴力破解等行为，结合 GeoIP 与频率/大小异常检测，输出可供 SOC 分析和规则验证的优先级报告。

目录遍历安全测试

performing-directory-traversal-testing

mukul975/Anthropic-Cybersecurity-Skills

为安全测试人员提供目录遍历检查流程，包括识别文件路径参数、尝试编码绕过、借助 Burp/ffuf/dotdotpwn 等工具发现 LFI/RFI 漏洞并验证文件读写或执行风险。

Android 意图漏洞测试

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过 Drozer、Frida 和 ADB 枚举导出组件并发送 Intent，检测注入、未授权组件调用、广播监听、PendingIntent 可变、内容提供者 SQL/路径遍历等 Android IPC 漏洞。

文件上传漏洞检测清单

offensive-file-upload

SnailSploit/Claude-Red

本清单提供了一套全面的文件上传漏洞检测方法论，适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用，如空字节注入和双重扩展名，确保全面评估Web应用的安全风险。

工具滥用与代码执行检测

tool-abuse-detection

Tencent/AI-Infra-Guard

本技能提供了一套全面的安全审计框架，用于检测具备外部工具（文件系统、命令执行、网络访问）的AI代理的安全性。它通过对话探测技术，如命令注入、路径遍历和SSRF攻击，来识别代理是否可能被诱导执行意外或恶意的代码，或访问敏感资源。适用于Agent安全红队测试。

1

语言