Agent Skills Hub

ctf-solver

专业级 CTF 解题代理，自动执行针对网页、二进制、密码学、逆向工程与取证挑战的侦察、漏洞分析及漏洞利用程序开发。

report-writing

专业的漏洞赏金报告代理，强制执行“影响优先”写作、CVSS 3.1 评分，并为 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前验证。

ffuf-web-fuzzing

FFUF 网络模糊测试专家指南，协助自动化发现隐藏目录、文件、参数及测试渗透测试中的漏洞。

xss-testing

自动化安全技能，用于识别和验证 XSS 漏洞，包括反射型、存储型和基于 DOM 的攻击，适用于各种场景。

find-bugs

对本地分支差异进行自动化安全审计、漏洞检测及代码质量评估，使用结构化的检查清单驱动验证流程。

sast-idor

自动化检测 IDOR 漏洞，通过三阶段子代理工作流程，验证敏感端点的授权与所有权检查。

entry-point-analyzer

通过识别和分类智能合约代码库中的状态变更进入点，绘制攻击面地图。

Security Code Review

根据 OWASP Top 10 指南分析源代码中的安全漏洞，并提供修复建议。

code-review

执行全面的代码审查，专注于安全性漏洞、性能优化、可维护性及代码正确性。

claude-rag-skills

一套专业工具集，用于在 Claude Code 环境中审核、评估、切分文档及构建生产级 RAG 管线。

code-security

为超过 15 种编程语言提供全面的安全编码指南，涵盖 OWASP Top 10、基础设施安全与最佳实践，协助识别代码、配置设置及云端环境中的漏洞。

security-hardening

AI 代理的全面安全审计与加固工具：包含凭证扫描、个人隐私保护 (PII)、提示注入防御，以及工作区配置优化。