工程开发
fuzzing-dictionary
通过提供领域特定令牌、魔术字节与协议关键字,引导模糊测试器深入挖掘代码路径,提升测试效率。
浏览: 10★ 4,874
探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。
共找到 81 个技能
通过提供领域特定令牌、魔术字节与协议关键字,引导模糊测试器深入挖掘代码路径,提升测试效率。
执行全面的代码审查,专注于安全性漏洞、性能优化、可维护性及代码正确性。
一个 CTF 解题代理程序,负责对挑战进行初步分类筛选,识别漏洞类别,并将任务分派给专业技能,涵盖 Web、Pwn、加密、取证与逆向工程分析。
对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估,使用结构化的检查清单驱动验证流程。
执行、调试与管理 DBHub 测试,包含单元测试、使用 Testcontainers 的集成测试及数据库专属测试。适用于验证代码变更与排查数据库连接器问题。
使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。
实施 PCI DSS 合规标准,确保支付处理安全、持卡人资料保护与审计准备,采用标准化安全性模式。
AI 技术 SEO 审计工具,执行 Lighthouse/PageSpeed 测评并自动修复网站性能、无障碍网页与结构化数据等代码问题。
AI 代理的全面安全审计与加固工具:包含凭证扫描、个人隐私保护 (PII)、提示注入防御,以及工作区配置优化。
Claude Skills 安全扫描工具,用于在安装前检测恶意代码、数据泄露风险及未经授权的系统访问,确保环境安全。
自动化配置 SAST 与安全扫描。支持 Semgrep、SonarQube 及 CodeQL,适用于 DevSecOps、质量门禁管理与应用程序漏洞检测。
一套专业工具集,用于在 Claude Code 环境中审核、评估、切分文档及构建生产级 RAG 管线。