Skills
浏览精选 AI 技能,涵盖开发、设计、测试等领域。
显示 1-24,共 26 个
安全扫描加固
@sickn33
低风险
协调跨应用、基础设施和合规控制的多层安全扫描和加固。
vulnerability
4.4
Metasploit 渗透测试
@sickn33
低风险
⚠️ 仅限授权使用。此 Skill 仅用于教育目的或授权安全评估。Metasploit Framework 渗透测试工具集,用于漏洞利用和安全研究。
vulnerability
4.6563
更新于 2026年5月25日SQL注入渗透测试
@sickn33
低风险
使用 SQLMap 提供自动化 SQL 注入检测和利用的系统性方法论,用于授权的数据库渗透测试。
mysqlvulnerability
安全审计工作流
@sickn33
低风险
全面的安全审计工作流,涵盖 Web 应用测试、API 安全、渗透测试、漏洞扫描和安全加固。
vulnerability
4.1484
更新于 2026年5月25日红队工具工作流
@sickn33
低风险
实施顶级安全研究人员的成熟方法论和工具工作流,用于有效的侦察、漏洞发现和漏洞赏金猎取。自动化常见任务同时保持攻击面的全面覆盖。
vulnerability
4.2465
更新于 2026年5月25日漏洞扫描器
@sickn33
低风险
高级漏洞分析原则。OWASP 2025、供应链安全、攻击面映射、风险优先级排序。
vulnerability
4.8460
更新于 2026年5月25日
Perl安全实践
@affaan-m
低风险
全面的 Perl 安全,涵盖污染模式、输入验证、安全进程执行、DBI 参数化查询、Web 安全(XSS/SQLi/CSRF)和 perlcritic 安全策略。
vulnerability
4.7435
更新于 2026年5月25日WordPress渗透测试
@sickn33
低风险
评估 WordPress 安装中的常见漏洞和 WordPress 7.0 攻击面。
vulnerability
4.3383
更新于 2026年5月25日SSH 渗透测试
@sickn33
低风险
进行全面的 SSH 安全评估,包括枚举、凭据攻击、漏洞利用、隧道技术和后利用活动。涵盖测试 SSH 服务安全的完整方法论。
vulnerability
4.4361
更新于 2026年5月25日Linux提权评估
@sickn33
低风险
对 Linux 系统执行系统性权限提升评估,识别和利用错误配置、脆弱服务和安全弱点,实现从低权限用户到 root 级别控制的提升。
vulnerability
4.4309
更新于 2026年5月25日ffuf Web 模糊测试
@sickn33
低风险
渗透测试中 ffuf Web 模糊测试的专家指导,包括使用原始请求的认证模糊测试、自动校准和结果分析。
vulnerability
4.6284
更新于 2026年5月25日Windows提权
@sickn33
低风险
在渗透测试中发现和利用 Windows 系统权限提升漏洞的系统方法论。
vulnerability
4.1284
更新于 2026年5月25日Web安全测试
@sickn33
低风险
Web 应用安全测试工作流,针对 OWASP Top 10 漏洞,包括注入、XSS、认证缺陷和访问控制问题。
vulnerability
4.2277
更新于 2026年5月25日安全漏洞猎手
@affaan-m
低风险
在代码仓库中寻找可利用的、值得赏金的安全问题。专注于可远程触达的漏洞,这些漏洞有资格提交真实报告,而非嘈杂的仅本地发现。
vulnerability
4.6267
更新于 2026年5月25日DeFi AMM安全
@affaan-m
低风险
Solidity AMM 合约、流动性池和交换流程的安全检查清单。涵盖重入攻击、CEI 排序、捐赠/通胀攻击、预言机操纵、滑点、管理员控制和整数运算。
solidityvulnerability
AI 代码深度审查 (Logic Lens)
@sickn33
低风险
AI 驱动的 Claude Code 技能,使用形式逻辑和推理框架进行深度代码审查,检测 Linter 无法发现的 Bug、反模式和安全风险
vulnerability
4.5171
更新于 2026年5月25日安全依赖扫描
@sickn33
低风险
安全专家,专精依赖漏洞分析、SBOM 生成和供应链安全。跨多个生态系统扫描项目依赖,识别漏洞、评估风险并提供自动化修复策略
vulnerability
4.2163
更新于 2026年5月25日
代码安全漏洞扫描
@0x8506
安全
多语言代码安全漏洞扫描,支持 AST 分析、OWASP 合规映射和自动修复。
astowaspvulnerability
代码静态安全测试 (SAST)
@sickn33
低风险
代码漏洞的静态应用安全测试(SAST),识别安全缺陷、注入漏洞和不安全的编码模式。
vulnerability
4.1590
更新于 2026年5月25日
安全审查
@Jeffallan
安全
识别安全漏洞,生成带严重性评级的结构化审计报告,并提供可行的修复指导。用于开展安全审计、审查代码漏洞或分析基础设施安全。用于 SAST 扫描、渗透测试、DevSecOps 集成。
infrastructurevulnerability
SQL 注入测试
@sickn33
低风险
对 Web 应用执行全面的 SQL 注入漏洞评估,识别数据库安全缺陷,演示利用技术,并验证输入清理机制。
mysqlvulnerability
HTML 注入测试
@sickn33
低风险
识别和利用 HTML 注入漏洞,攻击者可通过该漏洞向 Web 应用注入恶意 HTML 内容。此漏洞可修改页面外观、创建钓鱼页面并通过注入表单窃取用户凭据。
vulnerability
4.3461
更新于 2026年5月25日渗透测试命令参考
@sickn33
低风险
渗透测试工具的全面命令参考,包括网络扫描、漏洞利用、密码破解和 Web 应用测试。支持安全评估期间的快速命令查找。
vulnerability
4.6450
更新于 2026年5月25日安全扫描工具
@sickn33
低风险
掌握核心安全扫描工具,涵盖网络发现、漏洞评估、Web 应用测试、无线安全和合规验证。包括工具选择、配置和跨类别的实际使用方法
vulnerability
4.2167
更新于 2026年5月25日