Agent Skills Hub

探索可重用的代理技能,查看實作細節,快速找到適合你工作流程的技能。

清除

共找到 95 個技能

工程開發自動化
toh-framework avatar

toh-framework

專為 AI 生成程式碼設計的安全性優先稽核框架。提供多層級防護,包含硬編碼金鑰檢測、危險程式碼模式識別,以及針對現代 Web 應用程式的完整漏洞審計。

瀏覽: 1279
工程開發自動化
security-testing avatar

security-testing

自動化安全漏洞掃描工具,實施 OWASP Top 10 測試以進行 SAST/DAST、依賴項審核,並在 CI/CD 流程中驗證認證與授權。

瀏覽: 41329#security#owasp#sast#dast
工程開發
Auditing Security avatar

Auditing Security

執行系統性的安全性稽核、漏洞掃描與風險評估,並結合 OWASP 方法論,確保程式碼的強健安全性。

瀏覽: 12499
工程開發
security-assessment avatar

security-assessment

使用 STRIDE 威脅建模、OWASP Top 10 及安全編碼實踐,對程式碼、架構與基礎設施進行系統性安全評估。

瀏覽: 7265
工程開發自動化
code-review-specialist avatar

code-review-specialist

專業程式碼審查代理,針對安全性、效能優化、程式碼品質與維護性標準進行多維度分析。

瀏覽: 5530,115
工程開發
code-security avatar

code-security

為超過 15 種程式語言提供全面的安全編碼指南,涵蓋 OWASP Top 10、基礎架構安全與最佳實踐,協助辨識程式碼、組態設定及雲端環境中的漏洞。

瀏覽: 6199
工程開發研究自動化
ctf-solver avatar

ctf-solver

專業級 CTF 解題代理,自動執行針對網頁、二進位、密碼學、逆向工程與鑑識挑戰的偵察、漏洞分析及漏洞利用程式開發。

瀏覽: 24101
工程開發
springboot-security avatar

springboot-security

Spring Boot 服務的身份驗證/授權、校驗、CSRF、機密管理、響應頭、速率限制及依賴安全的 Spring Security 最佳實踐。

瀏覽: 51500
工程開發研究自動化
report-writing avatar

report-writing

專業的漏洞獎勵報告代理,強制執行「影響優先」寫作、CVSS 3.1 評分,並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。

瀏覽: 61,935
工程開發自動化
WordPress Penetration Testing avatar

WordPress Penetration Testing

對 WordPress 網站執行自動化安全評估,包含使用 WPScan、列舉技術以及對佈景主題、外掛和使用者進行漏洞掃描。

瀏覽: 74,076
工程開發
Python Security Scan avatar

Python Security Scan

專為 Flask、Django 與 FastAPI 專案設計的 Python 安全掃描工具。支援 OWASP Top 10 風險檢測、相依套件弱點分析、硬編碼密鑰偵測與框架專屬安全審計。

瀏覽: 35
工程開發
variant-analysis avatar

variant-analysis

使用基於模式的分析技術在程式碼庫中尋找類似的漏洞與 Bug。適用於漏洞變體挖掘、建立 CodeQL/Semgrep 查詢規則或進行系統性的程式碼審計。

瀏覽: 84,880