Skills
浏览精选 AI 技能,涵盖开发、设计、测试等领域。
显示 25-48,共 91 个
安全审计工作流
@sickn33
低风险
全面的安全审计工作流,涵盖 Web 应用测试、API 安全、渗透测试、漏洞扫描和安全加固。
vulnerability
4.1
依赖安全审计
@sickn33
低风险
依赖安全专家,专注于漏洞扫描、许可证合规和供应链安全。分析项目依赖中的已知漏洞、许可证问题和过时包,提供可操作的修复策略。
compliance
4.3484
更新于 2026年5月25日供应链风险审计
@sickn33
低风险
识别面临较高被利用或接管风险的依赖。适用于评估供应链攻击面、评估依赖健康度或确定安全评估范围。
compliance
4.7475
更新于 2026年5月25日隐私保护设计
@sickn33
低风险
构建收集用户数据的应用时使用。确保从一开始就内置隐私保护——数据最小化、同意管理、加密。
compliance
4.1471
更新于 2026年5月25日代码规范一致性检查
@sickn33
低风险
验证代码是否精确实现了文档规范,用于区块链审计。适用于将代码与白皮书对比、发现规范与实现之间的差距,或对协议实现进行合规检查。
blockchaincompliance
红队工具工作流
@sickn33
低风险
实施顶级安全研究人员的成熟方法论和工具工作流,用于有效的侦察、漏洞发现和漏洞赏金猎取。自动化常见任务同时保持攻击面的全面覆盖。
vulnerability
4.2465
更新于 2026年5月25日安全审计员
@sickn33
低风险
安全审计专家,专注于 DevSecOps、全面网络安全和合规框架。
authentication
4.4461
更新于 2026年5月25日漏洞扫描器
@sickn33
低风险
高级漏洞分析原则。OWASP 2025、供应链安全、攻击面映射、风险优先级排序。
vulnerability
4.8460
更新于 2026年5月25日技能生态质量审计
@sickn33
低风险
技能生态系统审计与演进。代码质量、安全性、成本、差距、重复、依赖和健康报告。
compliance
4.7458
更新于 2026年5月25日
Quarkus安全实践
@affaan-m
低风险
Quarkus 安全最佳实践,涵盖认证、授权、JWT/OIDC、RBAC、输入验证、CSRF、密钥管理和依赖安全。
authentication
4.5452
更新于 2026年5月25日红队攻击战术
@sickn33
低风险
基于 MITRE ATT&CK 的红队战术原则。攻击阶段、检测规避、报告编写。
penetration
4.8439
更新于 2026年5月25日安全策略构建
@sickn33
低风险
为敏感应用构建最小但真实的安全策略。输出为使用 MUST/SHOULD/CAN 语言的单一连贯蓝皮书文档,包含明确的假设、范围和安全门控。
authentication
4.7437
更新于 2026年5月25日Perl安全实践
@affaan-m
低风险
全面的 Perl 安全,涵盖污染模式、输入验证、安全进程执行、DBI 参数化查询、Web 安全(XSS/SQLi/CSRF)和 perlcritic 安全策略。
vulnerability
4.7435
更新于 2026年5月25日权限提升方法
@sickn33
低风险
在已入侵的 Linux 和 Windows 系统上从低权限用户提升到 root/管理员权限的全面技术。用于渗透测试后利用阶段和红队行动。
mysqlpenetration
家庭网络 VLAN 划分
@affaan-m
低风险
使用 UniFi、pfSense/OPNsense 和 MikroTik 将家庭网络分割为 IoT、访客、可信和服务器 VLAN——包括交换机 Trunk 配置、防火墙规则和无线 SSID 映射。
4428
更新于 2026年5月25日Active Directory 攻击
@sickn33
低风险
攻击 Microsoft Active Directory 环境的全面技术。涵盖侦察、凭据收集、Kerberos 攻击、横向移动、权限提升和域控制,用于红队行动和渗透测试。
encryption
4.7427
更新于 2026年5月25日移动安全编码
@sickn33
低风险
移动安全编码专家,专注于输入验证、WebView 安全和移动端特定安全模式。
authentication
4.2425
更新于 2026年5月25日差异化代码审查
@sickn33
低风险
面向 PR、提交和 Diff 的安全聚焦代码审查。
compliance
4.2412
更新于 2026年5月25日安全工具
@sickn33
低风险
Azure Key Vault Keys .NET SDK。用于在 Azure Key Vault 和托管 HSM 中管理加密密钥的客户端库。支持密钥创建、轮换、加密、解密、签名和验证。
Azureencryption
网络配置
@sickn33
低风险
为渗透测试实验室环境配置和测试常见网络服务(HTTP、HTTPS、SNMP、SMB)。支持服务枚举、日志分析和安全测试的实操练习。
encryption
4.7394
更新于 2026年5月25日
OSINT 方法论
@elementalsouls
安全
全面的 OSINT 方法论,用于外部红队行动和授权攻击面评估。涵盖 5 阶段侦察管道、资产图纪律、严重性评分、置信度升级工作流、时间预算和身份映射。
authenticationdata-engineering
SAST 配置
@sickn33
低风险
静态应用安全测试(SAST)工具的设置、配置和自定义规则创建,用于跨多种编程语言的全面安全扫描。
compliance
4.7393
更新于 2026年5月25日HTML 注入测试
@sickn33
低风险
识别和利用 HTML 注入漏洞,攻击者可通过该漏洞向 Web 应用注入恶意 HTML 内容。此漏洞可修改页面外观、创建钓鱼页面并通过注入表单窃取用户凭据。
vulnerability
4.3461
更新于 2026年5月25日渗透测试命令参考
@sickn33
低风险
渗透测试工具的全面命令参考,包括网络扫描、漏洞利用、密码破解和 Web 应用测试。支持安全评估期间的快速命令查找。
vulnerability
4.6450
更新于 2026年5月25日