Agent Skills Hub

security-testing

自动化安全漏洞扫描工具，实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核，并在 CI/CD 流程中验证认证与授权。

network-penetration-testing

用于执行网络渗透测试的专业框架，包含自动化信息收集、漏洞扫描与攻击利用流程。

WordPress Penetration Testing

对 WordPress 网站执行自动化安全评估，包含使用 WPScan、列举技术以及对主题、插件和用户进行漏洞扫描。

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践，对代码、架构与基础设施进行系统性安全评估。

dojo-debug

诊断并解决 Dojo.js 应用程序中的连接、同步、订阅及类型问题。用于排解 Torii、实体查询和状态更新故障。

pentest-osint-recon

自动化开源情报 (OSINT) 侦察代理，用于映射外部攻击面、识别资产并挖掘安全漏洞。

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

n8n-security-testing

n8n 工作流自动化安全扫描：检测凭证泄漏、验证 OAuth 流程、测试 API 密钥管理并检查数据清理。

security-audit

为 AI 辅助开发工作流程提供自动化安全性验证、RLS 强制执行、OWASP 合规性检查与漏洞扫描。

ctf-solver

专业级 CTF 解题代理，自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。

code-review-specialist

专业代码审查代理，针对安全性、性能优化、代码质量与可维护性标准进行多维分析。