Skills
浏览精选 AI 技能,涵盖开发、设计、测试等领域。
显示 49-72,共 91 个
WordPress渗透测试
@sickn33
低风险
评估 WordPress 安装中的常见漏洞和 WordPress 7.0 攻击面。
vulnerability
4.3
渗透测试检查清单
@sickn33
低风险
渗透测试规划、执行和后续跟进的全面清单。确保充分准备、正确范围界定和有效修复已发现的漏洞。
penetration
4.1375
更新于 2026年5月25日K8s 安全策略
@sickn33
低风险
在 Kubernetes 中实施 NetworkPolicy、PodSecurityPolicy、RBAC 和 Pod 安全标准的全面指南。
authentication
4.6371
更新于 2026年5月25日
Hermes导入转换
@affaan-m
低风险
将本地 Hermes 操作工作流转换为净化的 ECC 技能和发布包制品。适用于准备 Hermes 工作流供公共 ECC 复用,且不泄露私有工作区状态、凭据或本地路径。
authentication
4.1364
更新于 2026年5月25日SSH 渗透测试
@sickn33
低风险
进行全面的 SSH 安全评估,包括枚举、凭据攻击、漏洞利用、隧道技术和后利用活动。涵盖测试 SSH 服务安全的完整方法论。
vulnerability
4.4361
更新于 2026年5月25日内存取证
@sickn33
低风险
内存转储的获取、分析和工件提取综合技术,用于事件响应和恶意软件分析。
penetration
4.5333
更新于 2026年5月25日社交证明架构
@sickn33
低风险
社交证明架构师,设计和实现提升用户信任和转化率的社交证明策略。
authentication部署
Linux提权评估
@sickn33
低风险
对 Linux 系统执行系统性权限提升评估,识别和利用错误配置、脆弱服务和安全弱点,实现从低权限用户到 root 级别控制的提升。
vulnerability
4.4309
更新于 2026年5月25日BurpSuite项目解析
@sickn33
低风险
从命令行搜索和探索 Burp Suite 项目文件(.burp)。适用于使用正则搜索响应头或正文、提取安全审计发现、导出代理历史或站点地图数据,或分析 Burp 项目中捕获的 HTTP 流量。
penetration
4.7293
更新于 2026年5月25日海关贸易合规
@affaan-m
低风险
海关贸易合规技能,用于进出口法规、关税分类和贸易合规审计。
compliance
4.8292
更新于 2026年5月25日Windows提权
@sickn33
低风险
在渗透测试中发现和利用 Windows 系统权限提升漏洞的系统方法论。
vulnerability
4.1284
更新于 2026年5月25日ffuf Web 模糊测试
@sickn33
低风险
渗透测试中 ffuf Web 模糊测试的专家指导,包括使用原始请求的认证模糊测试、自动校准和结果分析。
vulnerability
4.6284
更新于 2026年5月25日Web安全测试
@sickn33
低风险
Web 应用安全测试工作流,针对 OWASP Top 10 漏洞,包括注入、XSS、认证缺陷和访问控制问题。
vulnerability
4.2277
更新于 2026年5月25日安全漏洞猎手
@affaan-m
低风险
在代码仓库中寻找可利用的、值得赏金的安全问题。专注于可远程触达的漏洞,这些漏洞有资格提交真实报告,而非嘈杂的仅本地发现。
vulnerability
4.6267
更新于 2026年5月25日安全工具
@sickn33
低风险
识别和利用 Web 应用中的认证和会话管理漏洞。认证缺陷持续位列 OWASP Top 10,可导致账户接管、身份盗窃和未授权访问敏感系统。
authentication
4.3266
更新于 2026年5月25日DWARF调试专家
@sickn33
低风险
提供分析 DWARF 调试文件和理解 DWARF 调试格式/标准(v3-v5)的专业知识。适用于理解 DWARF 信息、与 DWARF 文件交互或处理解析 DWARF 数据的代码。
authentication
4.5262
更新于 2026年5月25日SMTP 渗透测试
@sickn33
低风险
对 SMTP 服务器进行全面安全评估,识别漏洞包括开放中继、用户枚举、弱认证和配置错误。
authentication
4261
更新于 2026年5月25日安全审计
@sickn33
低风险
安全审计、加固、威胁建模(STRIDE/PASTA)、红蓝对抗、OWASP 检查、代码审查、事件响应和任何项目的基础设施安全。
compliance
4.1260
更新于 2026年5月25日Claude安全环境变量管理
@sickn33
低风险
Claude Code 会话的默认安全环境变量管理。
authentication
4.3369
更新于 2026年5月25日Azure密钥管理 (Keys Java)
@sickn33
低风险
用于加密密钥管理的 Azure Key Vault Keys Java SDK。适用于创建、管理或使用 RSA/EC 密钥,执行加密/解密/签名/验证操作,或使用 HSM 支持的密钥。
Azureencryption
Laravel安全实践
@affaan-m
低风险
Laravel 安全最佳实践,涵盖认证/授权、验证、CSRF、批量赋值、文件上传、密钥管理、速率限制和安全部署。
authentication
4.5299
更新于 2026年5月25日安全审查
@affaan-m
低风险
在添加认证、处理用户输入、管理密钥、创建 API 端点或实现支付/敏感功能时使用。提供全面的安全检查清单和模式。
authentication
4.3344
更新于 2026年5月25日SQL 注入测试
@sickn33
低风险
对 Web 应用执行全面的 SQL 注入漏洞评估,识别数据库安全缺陷,演示利用技术,并验证输入清理机制。
mysqlvulnerability
Burp Suite 安全测试
@sickn33
低风险
使用 Burp Suite 集成工具集执行全面的 Web 应用安全测试,包括 HTTP 流量拦截和修改、请求分析和重放、自动化漏洞扫描和手动测试工作流。
penetration
4.5297
更新于 2026年5月25日