下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索静态扫描，共找到 9 条记录

默认排序最新上传最多下载

安全审查专员

security-reviewer

Jeffallan/claude-skills

在代码审查、静态扫描、渗透测试与基础设施检查中找出安全漏洞、生成分级审计报告并提供整改建议，适用于 DevSecOps 流程、云安全评估与合规审核。

多语言静态安全扫描

security-scanning-security-sast

sickn33/antigravity-awesome-skills

该插件整合 Bandit、Semgrep、ESLint Security 等工具，跨语言扫描 SQL 注入、XSS、CSRF、硬编码凭证与框架漏洞，适用于代码评审、CI 管道与合规检查。

Semgrep 安全扫描

trailofbits/skills

使用 Semgrep 自动识别语言并通过并行子任务执行，结合 Pro 检测与“全量”或“重点”扫描模式，对代码库进行静态安全审计，发现漏洞与常见缺陷。

Spring Boot 验证流程

springboot-verification

affaan-m/everything-claude-code

针对 Spring Boot 项目的验证流程：在 PR、重大改动或发布前依次执行编译、静态分析、测试及覆盖率、CVE/秘密扫描、格式校验与差分评审，确保关键问题在上线前发现。

移动恶意软件行为分析

detecting-mobile-malware-behavior

mukul975/Anthropic-Cybersecurity-Skills

通过静态指标、MobSF 扫描、网络抓包与 Frida 挂钩来识别移动应用中的恶意行为，例如短信拦截、C2 通信与动态加载，辅助事件响应。

使用42Crunch实现API安全测试

implementing-api-security-testing-with-42crunch

mukul975/Anthropic-Cybersecurity-Skills

借助42Crunch平台通过静态审计、动态一致性扫描和CI/CD集成，在部署前后识别OWASP API安全十大漏洞，构建端到端的API安全测试流程。

GitHub 高级安全代码扫描

implementing-github-advanced-security-for-code-scanning

mukul975/Anthropic-Cybersecurity-Skills

指导团队通过 GitHub Advanced Security 与 CodeQL，结合默认与自定义工作流，实现静态分析、秘密扫描、依赖审核和推送防护，保障企业级仓库的整体安全态势。

GitHub Actions 静态安全扫描

integrating-sast-into-github-actions-pipeline

mukul975/Anthropic-Cybersecurity-Skills

在 GitHub Actions 中串联 CodeQL 与 Semgrep 扫描，上报 SARIF，调优规则并结合保护分支，确保高风险漏洞阻断合并。

MobSF安卓静态分析

performing-android-app-static-analysis-with-mobsf

mukul975/Anthropic-Cybersecurity-Skills

通过 MobSF 针对 Android APK/AAB 进行静态扫描，识别硬编码凭证、权限与加密漏洞，可用于部署前评估、渗透测试或 CI/CD 安全闸道。

1

语言