Browse

Security

Skills Found

#	Name	Author	Category	Stars	Score	BP
01	burp-suite 该技能详细介绍了Burp Suite Professional，一款用于Web应用安全测试的HTTP拦截代理工具。文档包含代理配置、主动/被动扫描、Intruder模糊测试等核心功能的工作流程，并提供了Docker集成和常见问题排查的具体示例。	@trailofbits	security	4.2k	8.9	A
02	1password 该技能为在Claude中使用1Password CLI提供了结构化工作流，专注于安全的凭证获取。它强制使用tmux会话来处理认证提示，包含防止凭证泄露的防护措施，并引用官方文档进行设置。	@clawdbot	security	343.6k	8.1	A
03	security-testing 基于OWASP Top 10提供结构化的安全测试方法，包含访问控制、注入攻击和加密漏洞的测试代码示例。集成了CI/CD流程，支持多个安全代理的协同工作。	@proffesor-for-testing	security	287	8.4	S
04	Auditing Security 该技能提供了一个对代码库进行安全审计的结构化框架。它引导用户完成范围界定、威胁建模，并提供两种审查策略（顺序和并行扫描）。它输出带有CVSS评分、OWASP映射、利用场景和优先级修复建议的发现结果。包含审计报告模板和常见漏洞的参考检查清单。	@CaptainCrouton89	security	498	8.6	B
05	auth 使用Clerk、Supabase Auth或Stripe实现认证和支付功能的技能。执行前强制进行安全检查，并为认证和支付场景提供清晰的实施流程。	@Chachamaru127	security	405	8.5	A
06	n8n-security-testing 针对n8n工作流的全面安全测试工具，有效解决凭证暴露、加密验证和身份验证测试，提供实用的代码示例。	@proffesor-for-testing	security	286	8.3	A
07	security-assessment 一个全面且结构化的安全评估技能，提供STRIDE威胁建模和OWASP Top 10等系统框架，用于评估代码、架构和基础设施安全，包含实用指导和审查模式。	@rsmdt	security	240	8.3	A
08	pci-compliance 提供详细的PCI DSS合规实施指南，包含安全支付处理、令牌化、审计日志和验证的代码示例。涵盖全部12项核心要求，附带实用的Python代码片段和检查清单。	@Microck	security	150	9
09	security-audit 该技能为RLS策略、API认证和漏洞检测提供具体的安全审计指导。包含明确的禁止模式、正确示例以及可操作的检查清单，附带grep命令用于实际安全验证。	@bybren-llc	security	50	8.5	A
10	ffuf 为渗透测试中的ffuf web模糊测试提供专家指导，涵盖原始请求的身份验证模糊测试、自动校准、结果分析和故障排除。包含目录发现、子域名枚举、参数模糊测试和POST数据测试的实用示例及过滤策略。	@danielmiessler	security	42	8.9	B
11	security-engineer 该技能用于审计AI生成代码的安全漏洞，提供开发中的快速检查和部署前的全面审计。它能检测硬编码密钥、SQL注入、XSS等常见问题，并生成可操作的报告。可与开发命令集成，在测试或部署前阻止关键问题。	@wasintoh	security	78	8.6	F
12	ops-security-audit 为基础设施安全审计提供了一个结构化的六阶段工作流，涵盖范围定义到验证。包含审计计划、扫描命令、审查清单、合规性映射和修复跟踪的具体模板。明确定义了触发条件和使用相关技能的时机。	@LerianStudio	security	155	8.5	B

1/6