$ loading_
为授权渗透测试与安全研究提供词表、注入载荷和专家代理支持
复制安装指令,让 AI 自动完成配置 · 推荐新手
"awesome-skills-security" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
我正在对已获授权的内部测试环境做渗透测试,请按 Web 登录接口、文件上传、管理后台三个目标,整理可用的字典、注入测试载荷和测试步骤清单,并按风险与适用场景分类。
一份按目标分类的安全测试清单,包含推荐词表、载荷示例、执行顺序与注意事项。
我在做一套 CTF Web 安全题,请根据常见的命令注入、SQL 注入和路径遍历场景,给我一组可优先尝试的测试载荷,并说明每类载荷的判断信号与下一步思路。
按漏洞类型整理的优先测试载荷列表,并附带命中迹象和后续验证建议。
针对一个公开漏洞赏金项目,请帮我生成一份合规测试计划:列出信息收集、参数枚举、注入测试与结果记录的流程,并指出哪些行为需要避免以符合项目规则。
一份面向漏洞赏金的合规安全测试流程,强调范围控制、测试方法和记录规范。
扫描 AI 代理的工具调用漏洞,发现提示泄露、劫持与注入等安全风险