Agent Skills Hub

ctf-solver

專業級 CTF 解題代理，自動執行針對網頁、二進位、密碼學、逆向工程與鑑識挑戰的偵察、漏洞分析及漏洞利用程式開發。

report-writing

專業的漏洞獎勵報告代理，強制執行「影響優先」寫作、CVSS 3.1 評分，並為 HackerOne、Bugcrowd 和 Intigriti 等平台提供提交前驗證。

ffuf-web-fuzzing

FFUF 網路模糊測試專家指南，協助自動化發現隱藏目錄、檔案、參數及測試滲透測試中的漏洞。

xss-testing

自動化安全技能，用於識別和驗證 XSS 漏洞，包括反射型、存儲型和基於 DOM 的攻擊，適用於各種情境。

find-bugs

對本地分支差異進行自動化安全審計、漏洞檢測及代碼品質評估，使用結構化的檢查清單驅動驗證流程。

sast-idor

自動化偵測 IDOR 漏洞，透過三階段子代理工作流程，驗證敏感端點的授權與擁有權檢查。

entry-point-analyzer

透過識別和分類智慧合約程式碼庫中的狀態變更進入點，繪製攻擊面地圖。

Security Code Review

根據 OWASP Top 10 指南分析原始程式碼中的安全漏洞，並提供修復建議。

code-review

執行全面的程式碼審查，專注於安全性漏洞、效能優化、可維護性及程式碼正確性。

claude-rag-skills

一套專業工具集，用於在 Claude Code 環境中審核、評估、切分文件及構建生產級 RAG 管線。

code-security

為超過 15 種程式語言提供全面的安全編碼指南，涵蓋 OWASP Top 10、基礎架構安全與最佳實踐，協助辨識程式碼、組態設定及雲端環境中的漏洞。

security-hardening

AI 代理的全面安全審計與加固工具：包含憑證掃描、個人隱私保護 (PII)、提示注入防禦，以及工作區配置優化。