收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP
| 名称 |
描述 |
链接 |
| java-audit-skills |
专注于 Java 代码审计的 Claude Skills 集合,提供自动化源码分析、路由提取、参数映射等功能,辅助安全研究人员和开发者进行 Java Web 应用的安全审计工作。 |
java-audit-skills |
| PHP Code Audit Skill |
本仓库是一套面向 PHP Web 的白盒代码安全审计 Skill 集合,覆盖「路由枚举 → 鉴权建模 → 数据流追踪 → 分类漏洞审计 → 证据一致性校验 → 报告汇总」全流程;在 Cursor 等环境中以 Agent 按 SKILL 文档执行 的方式落地。 |
PHP-Code-Audit-Skill |
| PHP_AUDIT_SKILLS |
基于 Claude Code Agent Teams 的多智能体协作安全审计框架,覆盖环境构建、静态侦察、动态追踪、深度对抗利用、后渗透关联分析、报告收口全链路,支持 21 种漏洞类型 专家级审计。 |
PHP_AUDIT_SKILLS |
| java-audit-skill |
一个专业的 java代码审计 Skill |
java-audit-skill |
| zh-audit-skills-hub |
为中文用户整理与维护的 OpenClaw 代码审计 Agent Skills 仓库。 |
zh-audit-skills-hub |
| skill-audit-skills |
Claude Skills 安全审计工具 - 防止供应链投毒风险 |
skill-audit-skills |
| Code Audit |
专业白盒代码安全审计技能,覆盖 55+ 漏洞类型,双轨审计模型,多 Agent 深度分析。 |
Code Audit |
| Security Auditor |
用于审查代码安全漏洞、实施认证流程、审计 OWASP 十大、配置 CORS/CSP 头、处理密钥、输入验证、SQL 注入防护、XSS 保护或任何安全相关的代码审查。 |
Security Auditor |
| Security Audit Toolkit |
审计代码库和基础设施以防安全问题。用于扫描依赖漏洞、检测硬编码秘密、检查 OWASP 十大问题、验证 SSL/TLS、审计文件权限,或审查代码注入和认证漏洞。 |
Security Audit Toolkit |
| skill-dfyx_code_security_review |
dfyx_code_security_review 是为 Claude Code、Trae 等 AI 客户端设计的专业代码安全审计 Skill。采用白盒静态分析方法论,通过五阶段标准化审计协议,系统性发现和验证源代码中的安全漏洞。 |
skill-dfyx_code_security_review |
| skill-dfyx_code_security_review |
dfyx_code_security_review 是为 Claude Code、Trae 等 AI 客户端设计的专业代码安全审计 Skill。采用白盒静态分析方法论,通过五阶段标准化审计协议,系统性发现和验证源代码中的安全漏洞。 |
skill-dfyx_code_security_review |
| skill-dfyx_code_security_review |
dfyx_code_security_review 是为 Claude Code、Trae 等 AI 客户端设计的专业代码安全审计 Skill。采用白盒静态分析方法论,通过五阶段标准化审计协议,系统性发现和验证源代码中的安全漏洞。 |
skill-dfyx_code_security_review |
| 名称 |
描述 |
链接 |
| HACK.SKILLS - Agent 的黑客武装 |
这是一个面向 Agent 的安全技能知识库,覆盖 Web 安全、API 安全、认证与授权、操作系统提权(Linux/Windows/macOS)、Active Directory 攻击、移动安全、二进制漏洞利用(Pwn)、逆向工程、密码学攻击、区块链与智能合约安全、AI/ML 与 LLM 安全、网络协议与横向移动、数字取证——服务于漏洞赏金、渗透测试、CTF 竞赛和授权安全研究。 |
HACK.SKILLS - Agent 的黑客武装 |
| Sec-Skills |
网络安全相关的大模型skill |
Sec-Skills |
| secknowledge-skill |
一个为 Claude Code / Cursor 打造的安全测试专家技能(Skill),将 88,636 个真实漏洞案例、5,600+ 篇安全研究文档、150 条 AI 安全风险、OWASP LLM/ASI/WSTG和常用 200+安全测试用例浓缩为可即时调用的渗透测试知识库。 |
secknowledge-skill |
| SkillSemgrep |
Claude Code安全扫描Skill:说句中文就能扫漏洞,基于Semgrep | Security scanning skill for Claude Code, powered by Semgrep |
SkillSemgrep |
| threat-modeling |
原生AI自动化软件风险分析技能。采用大型语言模型(LLM)驱动、代码优先的方法,进行全面的安全风险评估、威胁建模、安全测试、渗透测试和合规性检查。 |
threat-modeling |
| pentest-skills |
告别复杂的命令行,用自然语言完成专业渗透测试。你只需描述测试目标,Claude Code 会自动选择合适的工具、执行命令、分析结果。 |
pentest-skills |
| AutoSongshu Agent (自动松鼠) |
AutoSongshu 是一个自动化 Web 渗透测试辅助 Agent。它旨在通过大语言模型(LLM)的推理能力,结合浏览器自动化和安全扫描工具,为安全工程师提供一个“半自动驾驶”的渗透测试工作台。 |
AutoSongshu Agent |
| ghsa-skill-builder |
让 Claude 自动将 GitHub 公开漏洞数据库和 HackerOne Bug Bounty 报告转化为代码审计/渗透测试专用的结构化安全技能(Skills) |
ghsa-skill-builder |
| pentest-skills |
自动化渗透agent skills |
pentest-skills |
| Pentest Api Attacker |
测试针对 OWASP API 安全前十名的 API,包括发现、认证滥用和协议特定检查。 |
Pentest Api Attacker |
| Pentest Auth Bypass |
测试针对绕过和账户接管场景的身份验证和会话管理控制。 |
Pentest Auth Bypass |
| Nmap Pentest Scans |
规划并协调授权的 Nmap 主机发现、端口和服务枚举、NSE 分析及范围内目标的报告成果。 |
Nmap Pentest Scans |
| Security Scanner |
为网络应用、API 和基础设施提供自动化安全扫描和漏洞检测。当你需要扫描目标漏洞、检查 SSL 证书、寻找未开放端口、检测配置错误或进行安全审计时使用。可集成 nmap、nuclei 及其他安全工具。 |
Security Scanner |
| DeFiHackLabs-skill |
基于 DeFiHackLabs 的真实攻击案例与复现资料,沉淀出可复用的漏洞分析流程、分类方法与防御要点,便于安全研究、审计与快速定位问题。 |
DeFiHackLabs-skill |
| 名称 |
描述 |
链接 |
| hello_js_reverse_skill |
面向逆向分析与爬虫对抗场景的 Skill,围绕 camoufox-reverse MCP 构建单一工作流:先用 Camoufox 反检测浏览器完成网络捕获、源码定位、Hook 调试与反检测验证,再按需落地到 Node.js 或 Python 算法还原与自动化调用。 |
hello_js_reverse_skill |
| JS Reverse MCP |
JavaScript 逆向工程 MCP 服务器,让你的 AI 编码助手(如 Claude、Cursor、Copilot)能够调试和分析网页中的 JavaScript 代码。 |
JS Reverse MCP |
| 名称 |
描述 |
链接 |
| CLS-Certify |
可能是最好用的 Skill 安全检查 Skill,CocoLoop 出品。 |
cls-certify |
| SkillGuard |
OpenClaw Skill 安全检查工具 |
SkillGuard |
| 名称 |
描述 |
链接 |
| IDA Skill for AI Agent |
让 AI Agent 像安全分析师一样分析恶意样本 |
IDA-Skill |
| 名称 |
描述 |
链接 |
| android-h1 |
移动安全漏洞挖掘专家SKILL,基于 HackerOne 真实报告的移动安全漏洞挖掘知识库,提供 Android 和 iOS 应用的漏洞挖掘手法、技术细节和代码模式分析。 |
android-h1 |
| FlowDroidSkill |
这是一个基于 FlowDroid 和 Jadx 的自动化 APK 安全分析工具。它能够对 APK 进行静态污点分析,检测潜在的数据泄露路径,并生成包含真实源代码上下文的详细安全报告。 |
FlowDroidSkill |
| 名称 |
描述 |
链接 |
| ctf-skills |
解决CTF挑战的代理技能——网页漏洞利用、二进制文件破解、加密、逆向工程、取证、开源情报(OSINT)等 |
ctf-skills |
| 名称 |
描述 |
链接 |
| Anna Agent Skills |
为 AI 编程助手 (Windsurf/Cursor) 打造的专业技能集,覆盖全栈开发、安全攻防、逆向工程等领域。 |
anna-agent-skills |
| 名称 |
描述 |
链接 |
| reverse-skills |
逆向工程技能集 (Reverse Engineering Skills) ,为 Claude Code 提供逆向工程分析技能的插件市场。 |
reverse-skills |
| 名称 |
描述 |
链接 |
| dfyx_skills_lab |
安全报告编写助手是一款专注于网络安全领域的智能报告生成工具,能够基于漏洞编号、名称或安全扫描工具报告,自动生成符合行业标准的漏洞分析报告,包含漏洞背景、漏洞描述、漏洞原理、漏洞利用条件和修复要求等核心内容,帮助安全从业者快速生成标准化、专业的安全报告。 |
dfyx_skills_lab |
| 名称 |
描述 |
链接 |
| wxmini-security-audit |
微信小程序全自动安全审计 Skill,基于 Claude Code Agent Teams。7 Agent 协作,覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本+LLM双层架构,脚本保证覆盖率,LLM保证准确率。 |
wxmini-security-audit |
| 名称 |
描述 |
链接 |
| SO Analyzer MCP |
Native库(SO文件)分析工具,支持Flutter应用抓包。免费开源的IDA Pro替代品! |
SO Analyzer MCP |
| 名称 |
描述 |
链接 |
| sec-skills |
安全研究 Skills 仓库,专注于防御性安全研究工具集。 |
sec-skills |
| 名称 |
描述 |
链接 |
| 同事.skill |
将冰冷的离别化为温暖的 Skill,欢迎加入赛博永生! |
同事.skill |
| 女娲.skill |
女娲帮你蒸馏任何人的思维方式,让乔布斯、马斯克、芒格、费曼都给你打工。 |
女娲.skill |
| X导师.skill |
X导师.skill — 女娲的第一个「非人类」作品。蒸馏6位顶级X创作者方法论 + 开源算法数据,提炼完整的选题-写作-增长操作手册。Made with 女娲.skill |
X导师.skill |
| 老板.skill |
老板.skills. 把老板炼入token,把生产力的解放留给自己。 |
老板.skill |
| 前任.skill |
把前任蒸馏成 AI Skill,用ta的方式跟你说话。 |
前任.skill |
| 自己.skill |
与其蒸馏别人,不如蒸馏自己。欢迎加入数字永生! |
自己.skill |
| 博主.skill |
咱要的是情绪价值,不是具体的人! |
博主.skill |
| 反蒸馏 Skill(anti-distill) |
反蒸馏 Skill:清洗你被迫写的 Skill 文件,看起来完整,核心知识留给自己。Anti-distillation for employee Skills. |
反蒸馏 Skill |
| 赛博算命 Skill |
基于 Claude Code 的八字排盘与命理分析工具。通过交互式对话收集出生信息,排出四柱八字,参照九本经典命理典籍进行专业分析。 |
赛博算命 Skill |
| 月老 · 姻缘测算 Skills |
Claude Code 姻缘测算技能 —— 赛博月老,用中华传统术数帮你算姻缘 |
月老 · 姻缘测算 Skills |
| Numerologist Skills |
本项目致力于通过“工程化”手段,让大语言模型(LLM)精准理解和应用传统东方术数(如奇门遁甲、紫微斗数)。 |
Numerologist Skills |
| Master-skill |
基于佛教经典文献的汉传祖师大德教学角色生成器 |
Master-skill |
**本项目由道一安全创建维护**
扫码关注公众号,获取更多安全资讯
