Agent Skills Hub

探索可复用的代理技能,查看实现细节,快速找到适合你工作流程的技能。

清除

共找到 95 个技能

工程开发自动化
toh-framework avatar

toh-framework

专为 AI 生成代码设计的安全性优先审计框架。提供多层级防护,包含硬编码密钥检测、危险代码模式识别,以及针对现代 Web 应用程序的完整漏洞审计。

浏览: 1279
工程开发自动化
security-testing avatar

security-testing

自动化安全漏洞扫描工具,实施 OWASP Top 10 测试以进行 SAST/DAST、依赖项审核,并在 CI/CD 流程中验证认证与授权。

浏览: 41329#security#owasp#sast#dast
工程开发
Auditing Security avatar

Auditing Security

执行系统性的安全性稽核、漏洞扫描与风险评估,并结合 OWASP 方法论,确保代码的强健安全性。

浏览: 12499
工程开发
security-assessment avatar

security-assessment

使用 STRIDE 威胁建模、OWASP Top 10 及安全编码实践,对代码、架构与基础设施进行系统性安全评估。

浏览: 7265
工程开发自动化
code-review-specialist avatar

code-review-specialist

专业代码审查代理,针对安全性、性能优化、代码质量与可维护性标准进行多维分析。

浏览: 5530,115
工程开发
code-security avatar

code-security

为超过 15 种编程语言提供全面的安全编码指南,涵盖 OWASP Top 10、基础设施安全与最佳实践,协助识别代码、配置设置及云端环境中的漏洞。

浏览: 6199
工程开发研究自动化
ctf-solver avatar

ctf-solver

专业级 CTF 解题代理,自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。

浏览: 24101
工程开发
springboot-security avatar

springboot-security

Spring Boot 服务的身份验证/授权、校验、CSRF、机密管理、响应头、速率限制及依赖安全的 Spring Security 最佳实践。

浏览: 51500
工程开发研究自动化
report-writing avatar

report-writing

专业的漏洞赏金报告代理,强制执行“影响优先”写作、CVSS 3.1 评分,并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。

浏览: 61,935
工程开发自动化
WordPress Penetration Testing avatar

WordPress Penetration Testing

对 WordPress 网站执行自动化安全评估,包含使用 WPScan、列举技术以及对主题、插件和用户进行漏洞扫描。

浏览: 74,076
工程开发
Python Security Scan avatar

Python Security Scan

专为 Flask、Django 与 FastAPI 项目设计的 Python 安全扫描工具。支持 OWASP Top 10 风险检测、依赖包漏洞分析、硬编码密钥检测与框架专属安全审计。

浏览: 35
工程开发
variant-analysis avatar

variant-analysis

使用基于模式的分析技术在代码库中寻找类似的漏洞与 Bug。适用于漏洞变体挖掘、建立 CodeQL/Semgrep 查询规则或进行系统性的代码审计。

浏览: 84,880