Skills
浏览精选 AI 技能,涵盖开发、设计、测试等领域。
显示 1-24,共 91 个
安全扫描加固
@sickn33
低风险
协调跨应用、基础设施和合规控制的多层安全扫描和加固。
vulnerability
4.4
Wireshark网络分析
@sickn33
低风险
使用 Wireshark 执行全面的网络流量分析,捕获、过滤和检查网络数据包,用于安全审计、性能诊断和协议分析。
penetration
4.3578
更新于 2026年5月25日
医疗数据合规
@affaan-m
低风险
受保护健康信息(PHI)和个人身份信息(PII)合规模式,确保医疗应用符合 HIPAA 等法规要求。
compliance
4.2572
更新于 2026年5月25日Metasploit 渗透测试
@sickn33
低风险
⚠️ 仅限授权使用。此 Skill 仅用于教育目的或授权安全评估。Metasploit Framework 渗透测试工具集,用于漏洞利用和安全研究。
vulnerability
4.6563
更新于 2026年5月25日SQL注入渗透测试
@sickn33
低风险
使用 SQLMap 提供自动化 SQL 注入检测和利用的系统性方法论,用于授权的数据库渗透测试。
mysqlvulnerability
Spring Security 安全实践
@affaan-m
低风险
Spring Security 在 Java Spring Boot 服务中的最佳实践,涵盖认证/授权、输入验证、CSRF 防护、密钥管理、安全头配置、速率限制和依赖安全。
authentication
4.7537
更新于 2026年5月25日安全合规检查
@sickn33
低风险
合规性审计专家,专注于软件系统的法规要求,包括 GDPR、HIPAA、SOC2、PCI-DSS 等行业标准。执行全面的合规审计并提供实现和维护合规性的实施指导。
compliance
4.4533
更新于 2026年5月25日MCP 治理保护
@sickn33
低风险
MCP 工具调用的代理治理技能——Cedar 策略编写、影子模式到强制执行的渐进部署,以及 Ed25519 回执验证。
compliance
4.4531
更新于 2026年5月25日反逆向工程技术
@sickn33
低风险
仅限授权使用:包含双重用途安全技术的技能。在进行任何绕过或分析之前需确认授权。用于安全研究和防御性逆向工程。
authentication
4.2525
更新于 2026年5月25日Backend 安全 Coder
@sickn33
低风险
后端安全编码专家,专注于输入验证、认证和 API 安全。主动用于后端安全实现或安全代码审查。
authentication
4.4524
更新于 2026年5月25日Django安全实践
@affaan-m
低风险
Django 安全最佳实践,涵盖认证、授权、CSRF 防护、SQL 注入防御、XSS 防护和安全部署配置。
authentication部署
渗透测试方法论
@sickn33
低风险
掌握从侦察到报告的完整渗透测试生命周期。涵盖道德黑客方法论的五个阶段、核心工具、攻击技术和授权安全评估的专业报告。
authentication
4.6506
更新于 2026年5月25日依赖安全审计
@sickn33
低风险
依赖安全专家,专注于漏洞扫描、许可证合规和供应链安全。分析项目依赖中的已知漏洞、许可证问题和过时包,提供可操作的修复策略。
compliance
4.7502
更新于 2026年5月25日
渗透测试情报
@elementalsouls
安全
外部红队和漏洞赏金侦察的操作工具集。包含具体词表(28 个 Swagger 路径、13 个 GraphQL 路径、35 个高风险端口、6 个缺失头部发现、15 个常规 HTTP 检查、5 个 SAML 路径、云存储桶排列、JS 猜测路径、Citrix/F5 等厂商产品指纹)。
APIauthentication
代码安全漏洞扫描
@0x8506
安全
多语言代码安全漏洞扫描,支持 AST 分析、OWASP 合规映射和自动修复。
astowaspvulnerability
安全代码卫士
@Jeffallan
安全
实现认证/授权、保护用户输入或防范 OWASP Top 10 漏洞时使用——包括使用 bcrypt/argon2 哈希密码、使用参数化语句净化 SQL 查询、配置 CORS/CSP 头、验证输入等自定义安全实现。
authenticationdatabase
全栈安全卫士
@Jeffallan
安全
通过在每一层实现集成的前后端组件和分层安全,构建以安全为核心的全栈 Web 应用。覆盖从数据库到 UI 的完整技术栈,在所有层强制执行认证、输入验证、输出编码和参数化查询。
authenticationdata-engineering
数字健康数据集成
@sickn33
低风险
集成多个数字健康数据源,连接 WellAlly.tech 知识库,提供个性化健康洞察和建议。
authentication
4.4593
更新于 2026年5月25日常见Web漏洞参考
@sickn33
低风险
提供按类别组织的 100 个最关键 Web 应用漏洞的全面结构化参考。支持系统性漏洞识别、影响评估和覆盖 Web 安全全谱的修复指导。
authentication
4.4499
更新于 2026年5月25日代码静态安全测试 (SAST)
@sickn33
低风险
代码漏洞的静态应用安全测试(SAST),识别安全缺陷、注入漏洞和不安全的编码模式。
vulnerability
4.1590
更新于 2026年5月25日
OWASP 安全模式应用
@0xDarkMatter
安全
应用 OWASP 安全模式,涵盖认证、输入验证、加密和安全头部配置。
compliancecryptography
常数时间分析
@sickn33
低风险
分析密码学代码,检测通过执行时间差异泄露密钥数据的操作。
encryptionkotlin
二进制分析模式
@sickn33
低风险
分析编译二进制文件、理解汇编代码和重建程序逻辑的全面模式和技术。
penetration
4.4549
更新于 2026年5月25日安全审查
@Jeffallan
安全
识别安全漏洞,生成带严重性评级的结构化审计报告,并提供可行的修复指导。用于开展安全审计、审查代码漏洞或分析基础设施安全。用于 SAST 扫描、渗透测试、DevSecOps 集成。
infrastructurevulnerability