$ loading_
提供授权渗透测试与漏洞挖掘所需的字典、载荷和专家化安全工作流。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"awesome-claude-skills-security" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
我在授权的靶场中测试一个 Web 应用,请基于常见 SecLists 思路为目录与文件枚举制定方案,包含推荐字典分类、扫描顺序、过滤误报的方法,以及适合 Claude Code 协作执行的步骤。
一份结构化的目录枚举方案,说明该用哪些字典、如何分阶段扫描及如何整理结果。
请为一次授权的 API 安全测试整理注入测试载荷,按 SQL 注入、命令注入、模板注入和 XSS 分类,并说明每类载荷的测试目标、注意事项和记录结果的格式。
按漏洞类型分类的测试载荷清单,并附带用途说明、风险提示与结果记录模板。
我想为授权漏洞赏金项目设计一个 Claude Code 安全测试流程,请给出从目标梳理、信息收集、验证、证据整理到报告输出的分步骤工作流,并标注每一步适合调用的安全技能或代理。
一套覆盖信息收集到报告交付的安全测试工作流,便于在漏洞赏金场景中复用。
为安全从业者提供攻防、逆向、威胁狩猎与安全自动化技能集合