0x01 工具介绍本项目对标 MITRE ATTCK 框架收纳 700 余项实战向 AI 安全 Skill依托 OpenClaw 框架打通大模型与传统安全工具链路。资源按代码审计、逆向工程、红队渗透、应急取证、移动安全等八大领域精细化分类兼容 Claude Code 等 Agent 运行环境。可通过自然语言调用 Nmap、Nuclei 等工具实现资产侦察、漏洞挖掘、样本逆向全流程自动化适配红队演练、代码白盒审计、漏洞赏金挖掘等多类安全场景持续更新扩充攻防技能资源。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力 推荐工具️ScanDomain— 免费在线子域名扫描神器KvioAI— AI API聚合平台一键调用所有主流模型CatFK 代充— ChatGPT Plus/额度代充全网最低价一键发现网站隐藏资产 · 子域名爆破 · 抢劫检测 · 指纹识别Claude / GPT / Gemini 一站式接入 · 国内直连 · 价格更优绝对正规渠道 · 30天质 · 比市面所有代保充都便宜立即使用立即注册 立即前往️技能分类代码审计白盒代码安全审计覆盖Java/PHP/Python/智能合约等技能描述来源sast-skills利用LLM代理技能扫描代码库中的安全漏洞——将AI助手变成SAST扫描器GitHub安全编码员可安装的AI代理技能包用于OWASP驱动的代码扫描、修复和安全构建监督GitHub安全审计系统技能为 Claude 代理构建结构化安全审计系统——改进任何存储库的安全实践GitHub代理技能100 多项 AI 代理专业技能——开发、安全、设计、财务运营、合规、测试GitHub代理技能AI编码代理的技能——Laravel、React、TypeScript、安全性、代码质量、技术债务GitHubnsauditor-ai-agent-skill适用于 NSAuditor AI 的 AI 代理技能 — MCP 工具、架构、插件、安全审计工作流程GitHub技能声呐通过生命周期安全机制保护 AI 代理包括预安装检查和运行时监控。GitHub技能扫描器AI代理技能、MCP服务器和代理框架配置的安全扫描器GitHub蜜獾AI代理技能安全扫描器——检测SKILL.md中的秘密信息、CVE漏洞、供应链攻击和提示注入。GitHub技能-dfyx_代码安全审查五级标准化审计协议系统性发现安全漏洞GitHub耳语技巧WhisperGraph MCP 代理技能——威胁调查、Cypher 查询编写、品牌保护扫描GitHub安全加固便携式防御应用安全技能——OWASP、MCP 安全、快速注入、威胁建模GitHub克劳德-活动目录Active Directory 攻击性安全 AI 代理工具——8 个技能域、13 个斜杠命令、7 个代理GitHub安全实验室AI驱动的安全测试工具包37项技能、多代理渗透测试、Web应用程序和API比较框架GitHub克劳德安全技能克劳德代码的防御性安全技能——Web应用程序和生成式人工智能系统GitHub技能Trail of Bits Claude 为安全研究、漏洞检测和审计工作流程编写代码技能GitHubSlowMist 智能合约审计师学习路线图面向初学者、审计员、工程师等的智能合约审计技能路线图GitHub秒用于研究 Solana 智能合约安全性、审计和漏洞的资源集合。GitHub智能合约安全审计以太坊、Solana、Near、Cardano、Aptos、Sui、币安智能链、Fantom、EOS、Tezos 的认证智能合约审计GitHub智能合约审计工具和技术本仓库包含一份全面的智能合约审计工具和技术列表可供智能合约审计人员和开发者使用。GitHub智能合约审计清单审核 Solidity 智能合约时需要检查的事项清单。GitHub智能合约审计ContractWolf 对智能合约进行了审计GitHubQuillAudit_智能合约_审计员_路线图智能合约审计员路线图学习区块链安全和智能合约审计智能合约审计启发式算法智能合约审计师的启发式方法GitHubJava审计技能于关注java代码审计技巧GitHubQuillAudit_smart_contract_audit_ReportsQuillAudits——面向 DeFi、RWA、DEX、代币、DeAI 和 DApp 的智能合约审计GitHubPHP代码审核技能PHP-Code-Audit-Skill 是 PHP 代码审计技能的一个重点GitHub特工密封AI代理安全工具包。扫描您的机器是否存在危险技能和MCP配置监控供应链攻击。GitHubwxmini-安全审计微信小程序实行安全审计技能基于Claude Code Agent Teams。7个代理协作覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本LLM架构脚本保证覆盖率LLM保证准确率。GitHub克劳德安全审计技能 Claude 安全审计代码OWASP Top 10、CWE/CVE、标头、身份验证、付费专区、基础设施GitHub克劳德网络安全Claude Code 的 AI 驱动型网络安全代码审查技能。8 位专家代理OWASP 2025CWE Top 25MITRE ATTCK1GitHub泛卫人工智能面向人工智能代理的开源安全平台——安装前审核技能全天候监控共享威胁情报GitHubPHP审计技能PHP静态动态AI代码审计技巧GitHubsolidity-auditor-skillsGitHub克劳德安全研究技能为 Claude Code 开发的 AI 驱动型安全研究助手——结构化评估工作流程、工具编排和专业评估GitHub安全审计技能代理技能PHP 安全审计 - OWASP 模式、漏洞检测克劳德代码兼容java-audit-skillssjava-audit-skillssGitHub克劳德技能面向人工智能编码助手的用户体验/用户界面评估、人工智能治理和人工智能安全技能。与尼尔森启发式算法的审计接口GitHub市场针对 Claude、Codex 和 Claude Code 的安全审计技能。一键安装质量验证。GitHubsupabase渗透测试技能24 项 AI 代理技能用于对 Supabase 应用程序进行专业安全审计。包括检测、密钥提取和 RLS 测试。GitHub技能-dfyx_代码安全审查五级标准化审计协议系统性发现安全漏洞GitHub代码审核覆盖55漏洞类型双轨审计模型多代理深度分析GitHubzh-audit-skills-hub中文用户代码审计代理技能仓库GitHub珀尔修斯人工智能驱动的代码库安全评估技能。多语言GitHub全栈审计具备针对网站和Web应用程序的90项全栈审计技能能够发现安全漏洞和可访问性问题。GitHub哨兵人工智能生态系统的安全扫描器、成本跟踪器和模型路由器GitHub微不足道的安全代理技能克劳德代码的 AI 驱动 Trivy 安全扫描技能GitHub依赖扫描器Claude Code 的一项技能可以扫描 npm/pip 依赖项的漏洞GitHub⚔️渗透测试自动化渗透测试、漏洞挖掘、Bug Bounty技能描述来源iohackbotIoT HackBotClaude Skills 和用于混合物联网渗透测试的定制工具的集合GitHubAndroid渗透测试清单深入研究这份全面的检查清单它是您进行 Android 应用渗透测试的终极助手。识别漏洞GitHub实验室渗透测试免费实验室助您提升渗透测试/CTF技能GitHub威胁建模具备人工智能原生自动化软件风险分析技能。采用LLM驱动的、代码优先的方法进行全面的安全风险评估。GitHub社区工具开源 Claude Code 技能、代理和斜杠命令用于 AI 驱动的渗透测试、漏洞赏金猎人和 sGitHubawesome-claude-skills-security适用于 Claude Code 的安全测试工具包精选的 SecLists 字典、注入有效载荷和用于授权的专家代理GitHub公共技能建设者利用 HackerOne 公开报告和 GitHub 代码编写的漏洞赏金技能生成 Claude Code 漏洞赏金——18 个漏洞类别无私有漏洞GitHubBugHunter方法论这是一套基于广泛研究而编制的综合性漏洞赏金方法论涵盖 Web 应用程序侦察、检查等内容。GitHub渗透测试技能 告别繁琐命令行用自然语言高效驱动专业级渗透测试。 ⚡安全测试从未让如此简单、。忘记复杂的命令行。 ️专业渗透测试动力十足GitHub一句话赏金OneLinerBounty 是一系列简洁明了、实用性强的漏洞赏金技巧合集以一句话的形式呈现。非常适合正在寻找快速获取漏洞赏金信息的漏洞猎人。GitHub安全工具包欢迎来到 SecToolkit 代码库这是一个涵盖网络安全和漏洞赏金猎人相关主题的综合集合。在这里GitHubpicocom-claude-skillClaude Code 的一项技能使用 picocom 提供对实时 UART shell 的访问权限用于枚举、渗透测试等。GitHubVulnBoxVulnBox 是一个故意设计有漏洞的容器旨在让安全专业人员进行实践操作。GitHubActive Directory 工作簿这是一本全面而实用的练习册旨在提升您的 Active Directory 渗透测试技能。无论您是GitHub渗透测试技能坤式网络安全学习法不只是学习路线还是笔记。GitHubKaliPAKUKaliPAKU 是一款使用 Kali Linux 进行渗透测试的培训工具。它旨在帮助安全专业人员和GitHub知识技能88,636个真实漏洞案例 5,600篇安全研究文档知识库GitHub安全审计员OWASP 十大审计、CORS/CSP配置、SQL注入/XSS防护GitHub渗透测试 API 攻击者OWASP API 安全前十名测试GitHub渗透测试身份验证绕过身份验证绕行和账户接管测试GitHubclaude-code-pentest6 项技能可实现渗透测试生命周期的全流程自动化从侦察到漏洞利用。GitHub人类网络安全技能针对人工智能代理的 754 项结构化网络安全技能与 MITRE ATTCK、NIST 和 OWASP 标准相对应GitHub克劳德·福吉为克劳德·科德配备 11 个 AI 代理、36 条指令和 15 项技能使其功能更加强大。GitHub波尼用于进攻性安全防护的代理工具。Claude Code 插件包含丰富的技能、内存和规则。GitHub渗透测试技能自动化渗透代理技能GitHub五毒剂用于黑盒安全测试的 AI 代理框架——漏洞赏金、红队演练、渗透测试GitHubZen-Ai-PentestAI驱动的渗透测试框架——自动化漏洞扫描、多代理系统、合规性报告GitHub网络打击一款由人工智能驱动的攻击型安全代理拥有超过 7300 项可操作的安全技能——符合 MITRE ATTCK、CIS 基准、OWASP 和 NIST 标准。GitHub超船Claude Code 插件——包含 39 项技能例如渗透测试、安全防护措施、金丝雀监控和代码审查。GitHubkali-pentestKali Linux AI 代理渗透测试技能——200 多个 CLI 工具、15 个场景剧本、攻击路径规划GitHub威胁群27 个范围限定的 AI 代理运行完整的渗透测试攻击链侦察→漏洞利用→后渗透→数字取证与事件响应→报告754 项 MITRE 映射技能GitHubVulnClawAI Agent MCP工具链 渗透技能编排自然语言输入自动完成全流程渗透测试GitHubclaude-code-pentest6 Claude Code技能自动化完整渗透测试流程 — 信息收集、漏洞利用链、Bug Bounty 报告生成GitHub超强的进攻性安全技能191项经过实战检验的AI编码代理网络安全技能——漏洞赏金、渗透测试、红队演练、AI红队演练GitHub拉米博特本地优先的AI安全运营平台——多LLM、动态红蓝队技能管道、MCP工具编排GitHubargus-lite自主人工智能渗透测试框架——基于LLM的代理具备计划树、攻击图和11项安全技能GitHubOpenCROW面向攻击性安全和 CTF 的智能体 AI 编排——符合 Codex 标准的技能、类型化的 MCP 服务器、工作流 CLIGitHub人工智能白盒渗透测试技能使用 Burp Suite MCP 进行白盒渗透测试的代理技能GitHub黑客探测Claude Code 的 AI 辅助黑盒安全审计技能——协调 25 种以上的安全工具发现业务逻辑漏洞GitHub渗透测试报告技能克劳德的专业渗透测试和漏洞赏金报告技能GitHub凌曦基于LLM的多智能体框架用于自动化渗透测试GitHubsupabase渗透测试技能24 项 AI 代理技能用于 Supabase 应用程序的专业安全审计——RLS 测试、IDOR 检测、存储审计GitHubllm-sast-scannerSAST 技能使 AI 编码代理能够对 34 个漏洞类别进行结构化漏洞检测。GitHub逆向工程二进制分析、恶意样本分析、JS逆向、脱壳技能描述来源iOS应用逆向工程全球首本非常详尽的iOS应用逆向工程技巧书籍 :)GitHub安卓逆向工程技能Claude 具备代码技能能够支持 Android 应用的逆向工程GitHubctf技能解决CTF挑战的特工技能——网络漏洞利用、二进制破解、密码学、逆向工程、取证、开源情报等GitHub逆向技能克劳德代码的逆向工程技能逆向工程 Claude Code Skills 插件面向初学者的事件响应项目通过实践网络安全项目提升网络钓鱼调查、恶意软件分析和网络入侵检测等方面的技能。GitHubjshook-skillAI驱动的JS逆向工程反混淆、加密检测、CDP调试、钩子注入、反检测常见的CTF挑战常见CTF挑战是一系列工具和资源的集合旨在帮助个人提高夺旗赛CTF技能。GitHubIDA技能使用技能让人工智能代理像安全分析师一样分析恶意样本使用IDA Pro进行自动化恶意软件分析的AI代理技能蜘蛛王技能以协议为先导的逆向工程技术将恶意 Web 客户端转化为纯协议 Python 收集器。GitHubghidra-re-skillCodex Ghidra 具备逆向工程技能擅长无头工作流程、漏洞挖掘包以及适用于 Apple Mach-O 的实时桥接。GitHub破解大师CCrackMaster 是一个用 C 语言编写的 CrackMe 教育项目旨在提升逆向工程和代码分析技能。GitHub恶意软件分析克劳德技能完整的 Claude 专业恶意软件分析技能工具包。包含 5 项专业技能涵盖分类、动态分析等。GitHubDeepExtractRuntime用于 Windows PE 二进制分析的 AI 驱动型代理运行时。可将 IDA Pro 反编译代码和 D 生成的 SQLite 数据库转换为 AI 驱动型代理运行时。GitHub我的克劳德技能Claude Code 的二进制分析插件angr静态分析、符号执行和 Frida动态插桩GitHubBloodCodeCTFBlood Code CTF挑战赛题库此题库包含Capture大赛的所有挑战赛及其源文件。GitHub时间码KotlinCrackMaster 是一个用 Kotlin 编写的 CrackMe 教育项目旨在提升逆向工程技能。GitHubhello_js_reverse_skillJS逆向与爬虫对抗Camoufox反检测浏览器GitHubJS 反向 MCPJavaScript逆工程向MCP服务器GitHubFlowDroid技能APK静态污点分析检测数据泄露路径GitHub技能再培训克劳德·科德擅长逆向工程复古游戏——拆解、注释、探索GitHub认知解构者克劳德擅长系统逆向工程GitHubandroid-reverse-engineering-claude-skill使用 jadx 反编译 Android APK、XAPK、AAB、DEX、JAR 文件GitHub苹果硅内部结构用于逆向工程 Apple Silicon 私有 API 的工具包。包含 55 多个框架。GitHubiOS逆向工程克劳德技能Claude Code 的技能用于提取、分析和逆向工程 iOS 应用GitHub脱壳/逆向技能描述来源『逆向资源区』 - 我们爱破解 - 52pojie.cn1天前·『逆向资源区』收录了在逆向过程中会使用的大部分工具工欲善其事必先利其器好的工具在逆向工程破解中相当于事半功倍的作用。本区工具的作用对照以下几类分别做中文解释说……我们爱破解 CTF 竞赛CTF解题技巧、工具使用、漏洞挖掘技能描述来源CTF练习通过这些CTF比赛来练习你的黑客技能GitHublinux-ctfs一系列 Linux CTF 挑战赛助你练习 CLI 技能GitHub安全技能收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究等网络安全相关技能和MCPGitHub流程详解和报告欢迎来到我的夺旗赛 (CTF) 攻略和解说资料库。本资料库包含教学性的、分步讲解的攻略和解说。GitHubandroid-h1基于HackerOne真实报告的移动安全漏洞挖掘GitHub漏洞赏金猎人漏洞奖励金猎人资源集合GitHub 威胁建模安全风险评估、威胁分析、合规检查技能描述来源威胁猎捕ThreatHunt 是一个 PowerShell 存储库可帮助您训练威胁狩猎技能。GitHubSOC分析师笔记涵盖事件响应、威胁搜寻、SOC 工作流程和网络安全概念的综合 SOC 分析师笔记——GitHub技能奖Agent Skills 安全扫描器——在部署前发现隐藏威胁。GitHubcti专家CTI专家——Claude Code的网络威胁情报和开源情报分析技能。掌握67条命令、35种技术无需API密钥。GitHub30 天 SOC 分析师挑战赛为期 30 天的 SOC 分析师实战项目使用 ELK Stack、Mythic C2、osTicket 和 Elastic 模拟真实世界的网络攻击。GitHub攻击性安全取证组合一份展示高级蓝队和红队技能的作品集包括SSH MFA 实现、基于 Volatility 的内存GitHubghsa-技能建设者自动将 GitHub 漏洞库和 HackerOne 报告转化为技能GitHub移动安全Android/iOS安全分析、漏洞挖掘技能描述来源该死的脆弱银行Damn Vulnerable Bank 是一款故意设计成存在漏洞的安卓应用程序。它提供了一个接口用于……GitHub技能-Android-安全代理构建基于Skill的Android智能审计代理GitHub移动安全学习资源此存储库包含一系列与移动安全相关的资源您可以使用这些资源来学习新技能和测试现有技能。GitHub移动挑战该存储库包含围绕移动安全主题的各种文件和挑战。其中包含实践练习和……GitHub安卓逆向工程挑战有一些 CTF 挑战赛或其他一些方法可以帮助提高安卓逆向工程技能。GitHub 应急响应安全事件响应、取证分析、日志分析技能描述来源瓜拉AI代理技能和MCP服务器的安全扫描器。静态分析、事件响应无需LLM。一个二进制文件。检测GitHub仓库取证适用于 GitHub 代码库、代理技能、插件和 MCP 服务器的自动化安全扫描器。包含 18 个扫描器。零依赖项。KeeGitHub数字犯罪现场挑战数字犯罪现场挑战赛的目的是让参与者运用他们的法医和调查技能来……GitHub迷你隐藏式轻量级主机入侵检测与日志分析系统支持封装为AI Agent Skill。/适用于Linux的轻量级HIDS具有AI驱动的日志分析和自动定义功能GitHub后门和漏洞-社交入侵者 后门与入侵的AI驱动单人模式。随时与LLM事件大师一起训练事件响应技能。ArcGitHub数字取证培训由于数字领域资源和应用程序的匮乏ADEO dfir 团队创建了 Chupacabra 案例研究。GitHubDevOps 安全代理技能具备 DevOps、安全、基础设施和合规性方面知识库的代理就绪型人才库涵盖 Kubernetes 和 Terraform 等 80 多项技能。GitHub代理基础设施安全人工智能编码代理的安全技能——供应链攻击事件响应、凭证轮换、入侵指标检测。GitHubLinux枪械技能Linux安全应急响应AI检查GitHub电子邮件开源情报自动化 电子邮件 OSINT 工具GitHub事件报告技能台湾网络安全事件报告生成器GitHub安全运营代理工具包面向人工智能编码代理的安全运维工具包。包含 25 项以上技能涵盖 CVE 研究、漏洞利用开发和威胁情报。GitHubDFIR技能Claude Code 的数字取证与事件响应/安全运营中心 (DFIR/SOC) 技能组合——内存取证、日志分析、网络取证GitHub️安全工具扫描器、漏洞利用、红蓝对抗工具、AI安全技能描述来源猛禽Raptor 将 Claude Code 改造成一个通用的 AI 攻防安全代理。通过使用 Claude.md 并创建 rGitHubslowmist-agent-securitySlowMist 代理安全技能针对在对抗环境中运行的 AI 代理的全面安全审查框架GitHubSecureclawSecureClaw - 适用于 OpenClaw 的安全插件和技能符合 OWASP 标准GitHub安全爪一个模块化的、基于技能的自主安全运营中心 (SOC) 代理用于监控 OpenSearch/Elasticsearch 数据但GitHub失败流行这款设计上存在漏洞的 Solidity 协议旨在帮助 Web3 安全爱好者在更接近安全环境的环境中练习技能。GitHubclaude-code-owaspClaude Code 技能涵盖 OWASP 安全最佳实践2025-2026。包括 Top 10:2025、ASVS 5.0、智能人工智能安全等。GitHubwww-project-agentic-skills-top-10OWASP 基金会网络存储库GitHubweb3漏洞赏金猎人人工智能技能18 个用于智能合约安全的 Claude Code 技能文件——基于 2,749 份 Immunefi 报告和 681 份 DeFiHack 复现案例构建而成GitHub内核漏洞分析器Claude Code 的 Linux 内核漏洞分析技能——从崩溃日志分类到补丁验证GitHubCEH评估一份结构化的每周 CEH v13 评估、漏洞实验室和道德黑客文档组合用于展示GitHub恶意软件分析这个中央存储库是为网络安全爱好者、研究人员和专业人士打造的旨在帮助他们提升自身技能。GitHub红队蓝队代理织物针对人工智能代理系统的 466 项安全测试——MCP、A2A、x402/L402、决策治理、基准完整性、技能供给能力GitHub移动安全技能一系列用于移动应用安全测试的 Claude Code 和 OpenAI Codex Agent 技能GitHubhtb-writeups最全面的 Hack The Box 攻略合集——涵盖 500 多台机器、400 多个挑战、交互式知识图谱等。GitHub提力斯面向开发者和人工智能代理的终端安全防护。拦截同形异义词 URL、管道到 shell 攻击、ANSI 注入、混淆支付。GitHub特工守卫AI代理的安全卫士——阻止恶意技能、防止数据泄露、保护机密信息。24条检测规则runtiGitHubSOC资源面向安全运营中心 (SOC) 分析师的资源库包含调查查询、高级威胁搜寻、分析网站、恶意软件样本和相关课程。GitHub安全技能一系列 Claude Code 技能帮助安全团队保持安全GitHub网络安全技能面向人工智能编码代理Claude Code、Cursor、Codex的网络安全技能GitHubAI代理主控网络技能列表面向人工智能编码代理的综合网络安全技能包——包含741项技能GitHub超棒的人工智能代理技能70多种即用型、平台无关的AI代理技能GitHub超棒的 OpenClaw精心整理的优秀 OpenClaw 资源列表GitHub漏洞利用技能描述来源任何桌面后门你绝不应该使用恶意软件来渗透目标系统。凭借编写和利用技术代码的技能你GitHub有效载荷所有东西Web安全负载和绕过列表GitHub漏洞赏金指南漏洞赏金绕过技巧和payloadGitHub红队工具技能描述来源红队路线图红队路线图[定义、职位、技能、工具]GitHubeJPTeJPT 是一项实践性强、入门级的红队认证模拟在真实世界对抗中使用的技能。GitHub红队红队/渗透测试工具集合GitHubWindows漏洞利用Windows 提权漏洞集合GitHub广告攻击Active Directory 攻击路径GitHub渗透测试活动目录AD 身份攻击路径评估GitHubLLM/AI安全测试技能描述来源pydantic-ai-shieldsPydantic AI 的防护功能——成本跟踪、提示注入检测、PII 过滤、秘密信息编辑GitHub法证特工实时监控 LLM 代理会话——检测工具输出、网页和文档中的提示注入。GitHub免疫剂AI代理安全——阻止危险命令、防止秘密泄露、在所有主要代理中强制执行运行时策略GitHub特工盾AI代理安全扫描器——检测代理配置、MCP服务器和工具权限中的漏洞。CLI GitHub ActionGitHub霍尔守卫面向开发者代理的AI防病毒软件——在工具运行前保护Codex、Claude Code、Cursor、插件、技能和MCP服务器GitHubsandboxed.sh为自主链上 AI 代理提供安全的运行时环境——隔离沙箱、加密密钥、OKX 只读安全检查GitHubkontext-cli使用工具的人工智能代理的运行时安全——权限、凭证、策略执行、审计跟踪GitHub技能守护AI代理技能安全扫描器——检测提示注入、数据泄露和恶意载荷GitHub炸弹面向人工智能供应链的开放式安全扫描器——涵盖代理、MCP、容器、云、GPU、运行时环境以及爆炸半径分析。GitHublang-guardxLangChain 应用的自适应安全机制——阻止提示符注入、验证工具调用、过滤恶意输出GitHub人工智能安全实验室AI/LLM 安全测试框架 — 50 多种越狱技术、提示注入工具、自动化漏洞扫描器GitHub技能扫描安全AI代理技能和MCP安全扫描器——提示注入、IOC匹配、恶意软件检测、机器学习分类器GitHub人工智能护盾LLM 安全工具包——快速注入检测、PII 掩码、成本跟踪、工具策略。扫描速度小于 25 毫秒。GitHubllm-审计OWASP LLM Top 10 漏洞扫描器 CLI — 提示符注入、越狱、数据泄露并提供修复建议GitHublochbot.com提示注入漏洞检查器——涵盖 7 个类别共 31 种攻击模式并提供安全评分GitHub尤拉用于人工智能系统对抗性红队演练的生产级命令行界面——提示注入、越狱、规避技术GitHubllm-red-teamer自动化提示注入和越狱测试——OWASP LLM Top 1043 个真实世界有效载荷风险评分GitHub开爪-技能-兽医-mcp用于安全审查 AI 代理扩展的 MCP 服务器 — 41 条检测规则风险评分 0-100GitHubllm-安全测试LLM 安全测试——用于越狱、快速注入和有害内容检测的 AI 安全评估工具GitHub人工智能安全工具包LLM 安全研究工具包——越狱检测、提示注入测试、对抗性文本生成、API 模糊测试GitHub蓝队防御技能描述来源拉米博特RamiBot v3.8.0 是一个以本地优先为核心的 AI 安全运营平台集成了多 LLM 支持和动态红蓝对抗系统。GitHub安全检查技能描述来源CLS认证技能安全检查工具GitHub技能卫士OpenClaw 技能安全检查GitHub技能审核审计技能定义的安全性、局限性GitHub安全扫描技能描述来源代理扫描AI代理、MCP服务器和代理技能的安全扫描器。GitHub技能扫描器代理技能安全扫描器GitHub新星近距离Nova-Proximity 是一款基于 NOVA 技术的 MCP 和 Agent Skills 安全扫描器GitHubllm-sast-scanner一种 SAST 技能可为 AI 编码代理提供跨 34 个漏洞类别的结构化漏洞检测。GitHub克劳德·斯凯尔杀毒软件Claude Code Skills 安全扫描器——9 个引擎可检测恶意模式、数据泄露和危险操作覆盖 7 个平台。GitHub技能录用AI技能安全扫描器GitHub技能检查Claude SKILL.md 文件安全扫描器。可在漏洞进入生产环境之前检测到它们。GitHub技能塞姆格雷普基于 Semgrep 的自然语言漏洞扫描GitHubNmap网络发现与安全审计GitHubNmap渗透测试扫描Nmap 主机发现、端口枚举、NSE 分析GitHub安全扫描器集成nmap、nuclei的自动化扫描GitHub细胞核基于模板的快速漏洞扫描器GitHubscv扫描Claude Code 技能可以扫描 Solidity 代码库中的安全漏洞GitHub红猎犬兵工厂76 项适用于 Kali Linux 工具的 AI 代理安全技能——渗透测试、红队演练、取证GitHub信息收集/OSINT技能描述来源reconFTW自动化利用工具GitHub漏洞扫描与红队工具技能描述来源AI基础设施卫士全栈AI红队测试平台 — OpenClaw安全扫描、代理扫描、技能扫描、MCP扫描、LLM越狱评估GitHub五毒剂用于黑盒安全测试的 AI 代理框架——漏洞赏金、红队演练、渗透测试GitHubZen-Ai-PentestAI驱动的渗透测试框架——自动化漏洞扫描、多代理系统GitHub代理安全Agentic LLM 漏洞扫描器/AI 红队工具包GitHub代理安全扫描器-mcp适用于 AI 编码代理的安全扫描器 MCP 服务器 — 提示注入防火墙、1000 多条漏洞规则、AST 和污点分析GitHubLLMrecon企业级LLM安全测试框架——OWASP LLM Top 10、高级提示注入、越狱GitHubWonderSuite-AI-漏洞赏金AI驱动的攻击性安全研究引擎——包含90种工具、中间人代理、隐蔽浏览器和自主AI代理。GitHub特工小行星负责检测远程漏洞的代理一个强大的扫描器GitHubDVAIDamn Vulnerable AI——涵盖12个类别的AI安全实战培训包括OWASP LLM Top 10100%离线可用。GitHub网络打击拥有 7300 多项可操作安全技能的 AI 驱动型攻击性安全代理——符合 MITRE ATTCK、CIS、OWASP 和 NIST 标准GitHub威胁群27 个 AI 代理运行完整的渗透测试攻击链并由 754 项 MITRE 映射技能提供支持。GitHub供应链与代理安全技能描述来源供应链防御技能面向 AI 编码代理的可重用安全技能——保护 npm、PyPI 等免受供应链攻击。GitHubDevOps 安全代理技能掌握 80 多项 DevOps 安全技能——Kubernetes、Terraform、AWS/Azure/GCP、容器加固、SOC2/ISO27001、事件响应GitHub人工智能安全技能描述来源最佳 LwM2M 代理技能克劳德拥有世界上最全面的 OMA LwM2M物联网专家技能GitHubClaude-Code-网络安全技能15项克劳德代码网络安全技能的综合集合GitHub 学习与靶场网络安全学习资源、练习平台、知识框架技能描述仓库1earnffffffff0x团队安全知识框架Web/工控/取证/事故/后渗透GitHub超棒的信息安全信息安全课程和培训资源精选GitHubHackTheBoxCTF 和渗透测试练习资源GitHub️在线工具推荐工具描述链接扫描域免费在线子域名扫描神器 — 一键发现资产、子域名盗取检测、网站指纹识别渗透测试前必备信息收集工具立即使用 →KvioAI AI API聚合平台 — 一键接入Claude/GPT/Gemini等50主干模型内部直连耗翻墙价格比官方更优立即注册 →CatFK 代充 ChatGPT Plus/限额代充 — 绝对正规渠道30天质保比当前市面所有代充都便宜安全无忧立即前往 →0x03 更新介绍修复bug0x04 使用介绍安装与使用指南环境准备部署OpenClaw主框架安装适配版本 Claude Code / Cursor 客户端环境确保网络正常。克隆项目源码技能一键拉取更新执行脚本自动同步全量 700 攻防 Skill 资源脚本会按代码审计、红队渗透、逆向等目录自动分类存放Skill 导入启用将分类后的 Skill 文件夹载入 OpenClaw 配置目录在客户端加载 MCP / 技能配置。按需启用对应分类红队渗透、代码审计、移动安全、逆向工程等技能包。实战调用直接使用自然语言下发指令AI 自动调度 Nmap、Nuclei、IDA 等工具渗透示例对目标域名做子域名搜集 漏洞扫描审计示例对项目源码开展 OWASP 漏洞白盒审计下载⬇️《渗透安全HackTwo》回复20260604获取下载⬇️
OpenClaw SecSkills|200 + 安全 Agent 技能汇总,自然语言搞定全流程渗透
0x01 工具介绍本项目对标 MITRE ATTCK 框架收纳 700 余项实战向 AI 安全 Skill依托 OpenClaw 框架打通大模型与传统安全工具链路。资源按代码审计、逆向工程、红队渗透、应急取证、移动安全等八大领域精细化分类兼容 Claude Code 等 Agent 运行环境。可通过自然语言调用 Nmap、Nuclei 等工具实现资产侦察、漏洞挖掘、样本逆向全流程自动化适配红队演练、代码白盒审计、漏洞赏金挖掘等多类安全场景持续更新扩充攻防技能资源。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心能力 推荐工具️ScanDomain— 免费在线子域名扫描神器KvioAI— AI API聚合平台一键调用所有主流模型CatFK 代充— ChatGPT Plus/额度代充全网最低价一键发现网站隐藏资产 · 子域名爆破 · 抢劫检测 · 指纹识别Claude / GPT / Gemini 一站式接入 · 国内直连 · 价格更优绝对正规渠道 · 30天质 · 比市面所有代保充都便宜立即使用立即注册 立即前往️技能分类代码审计白盒代码安全审计覆盖Java/PHP/Python/智能合约等技能描述来源sast-skills利用LLM代理技能扫描代码库中的安全漏洞——将AI助手变成SAST扫描器GitHub安全编码员可安装的AI代理技能包用于OWASP驱动的代码扫描、修复和安全构建监督GitHub安全审计系统技能为 Claude 代理构建结构化安全审计系统——改进任何存储库的安全实践GitHub代理技能100 多项 AI 代理专业技能——开发、安全、设计、财务运营、合规、测试GitHub代理技能AI编码代理的技能——Laravel、React、TypeScript、安全性、代码质量、技术债务GitHubnsauditor-ai-agent-skill适用于 NSAuditor AI 的 AI 代理技能 — MCP 工具、架构、插件、安全审计工作流程GitHub技能声呐通过生命周期安全机制保护 AI 代理包括预安装检查和运行时监控。GitHub技能扫描器AI代理技能、MCP服务器和代理框架配置的安全扫描器GitHub蜜獾AI代理技能安全扫描器——检测SKILL.md中的秘密信息、CVE漏洞、供应链攻击和提示注入。GitHub技能-dfyx_代码安全审查五级标准化审计协议系统性发现安全漏洞GitHub耳语技巧WhisperGraph MCP 代理技能——威胁调查、Cypher 查询编写、品牌保护扫描GitHub安全加固便携式防御应用安全技能——OWASP、MCP 安全、快速注入、威胁建模GitHub克劳德-活动目录Active Directory 攻击性安全 AI 代理工具——8 个技能域、13 个斜杠命令、7 个代理GitHub安全实验室AI驱动的安全测试工具包37项技能、多代理渗透测试、Web应用程序和API比较框架GitHub克劳德安全技能克劳德代码的防御性安全技能——Web应用程序和生成式人工智能系统GitHub技能Trail of Bits Claude 为安全研究、漏洞检测和审计工作流程编写代码技能GitHubSlowMist 智能合约审计师学习路线图面向初学者、审计员、工程师等的智能合约审计技能路线图GitHub秒用于研究 Solana 智能合约安全性、审计和漏洞的资源集合。GitHub智能合约安全审计以太坊、Solana、Near、Cardano、Aptos、Sui、币安智能链、Fantom、EOS、Tezos 的认证智能合约审计GitHub智能合约审计工具和技术本仓库包含一份全面的智能合约审计工具和技术列表可供智能合约审计人员和开发者使用。GitHub智能合约审计清单审核 Solidity 智能合约时需要检查的事项清单。GitHub智能合约审计ContractWolf 对智能合约进行了审计GitHubQuillAudit_智能合约_审计员_路线图智能合约审计员路线图学习区块链安全和智能合约审计智能合约审计启发式算法智能合约审计师的启发式方法GitHubJava审计技能于关注java代码审计技巧GitHubQuillAudit_smart_contract_audit_ReportsQuillAudits——面向 DeFi、RWA、DEX、代币、DeAI 和 DApp 的智能合约审计GitHubPHP代码审核技能PHP-Code-Audit-Skill 是 PHP 代码审计技能的一个重点GitHub特工密封AI代理安全工具包。扫描您的机器是否存在危险技能和MCP配置监控供应链攻击。GitHubwxmini-安全审计微信小程序实行安全审计技能基于Claude Code Agent Teams。7个代理协作覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本LLM架构脚本保证覆盖率LLM保证准确率。GitHub克劳德安全审计技能 Claude 安全审计代码OWASP Top 10、CWE/CVE、标头、身份验证、付费专区、基础设施GitHub克劳德网络安全Claude Code 的 AI 驱动型网络安全代码审查技能。8 位专家代理OWASP 2025CWE Top 25MITRE ATTCK1GitHub泛卫人工智能面向人工智能代理的开源安全平台——安装前审核技能全天候监控共享威胁情报GitHubPHP审计技能PHP静态动态AI代码审计技巧GitHubsolidity-auditor-skillsGitHub克劳德安全研究技能为 Claude Code 开发的 AI 驱动型安全研究助手——结构化评估工作流程、工具编排和专业评估GitHub安全审计技能代理技能PHP 安全审计 - OWASP 模式、漏洞检测克劳德代码兼容java-audit-skillssjava-audit-skillssGitHub克劳德技能面向人工智能编码助手的用户体验/用户界面评估、人工智能治理和人工智能安全技能。与尼尔森启发式算法的审计接口GitHub市场针对 Claude、Codex 和 Claude Code 的安全审计技能。一键安装质量验证。GitHubsupabase渗透测试技能24 项 AI 代理技能用于对 Supabase 应用程序进行专业安全审计。包括检测、密钥提取和 RLS 测试。GitHub技能-dfyx_代码安全审查五级标准化审计协议系统性发现安全漏洞GitHub代码审核覆盖55漏洞类型双轨审计模型多代理深度分析GitHubzh-audit-skills-hub中文用户代码审计代理技能仓库GitHub珀尔修斯人工智能驱动的代码库安全评估技能。多语言GitHub全栈审计具备针对网站和Web应用程序的90项全栈审计技能能够发现安全漏洞和可访问性问题。GitHub哨兵人工智能生态系统的安全扫描器、成本跟踪器和模型路由器GitHub微不足道的安全代理技能克劳德代码的 AI 驱动 Trivy 安全扫描技能GitHub依赖扫描器Claude Code 的一项技能可以扫描 npm/pip 依赖项的漏洞GitHub⚔️渗透测试自动化渗透测试、漏洞挖掘、Bug Bounty技能描述来源iohackbotIoT HackBotClaude Skills 和用于混合物联网渗透测试的定制工具的集合GitHubAndroid渗透测试清单深入研究这份全面的检查清单它是您进行 Android 应用渗透测试的终极助手。识别漏洞GitHub实验室渗透测试免费实验室助您提升渗透测试/CTF技能GitHub威胁建模具备人工智能原生自动化软件风险分析技能。采用LLM驱动的、代码优先的方法进行全面的安全风险评估。GitHub社区工具开源 Claude Code 技能、代理和斜杠命令用于 AI 驱动的渗透测试、漏洞赏金猎人和 sGitHubawesome-claude-skills-security适用于 Claude Code 的安全测试工具包精选的 SecLists 字典、注入有效载荷和用于授权的专家代理GitHub公共技能建设者利用 HackerOne 公开报告和 GitHub 代码编写的漏洞赏金技能生成 Claude Code 漏洞赏金——18 个漏洞类别无私有漏洞GitHubBugHunter方法论这是一套基于广泛研究而编制的综合性漏洞赏金方法论涵盖 Web 应用程序侦察、检查等内容。GitHub渗透测试技能 告别繁琐命令行用自然语言高效驱动专业级渗透测试。 ⚡安全测试从未让如此简单、。忘记复杂的命令行。 ️专业渗透测试动力十足GitHub一句话赏金OneLinerBounty 是一系列简洁明了、实用性强的漏洞赏金技巧合集以一句话的形式呈现。非常适合正在寻找快速获取漏洞赏金信息的漏洞猎人。GitHub安全工具包欢迎来到 SecToolkit 代码库这是一个涵盖网络安全和漏洞赏金猎人相关主题的综合集合。在这里GitHubpicocom-claude-skillClaude Code 的一项技能使用 picocom 提供对实时 UART shell 的访问权限用于枚举、渗透测试等。GitHubVulnBoxVulnBox 是一个故意设计有漏洞的容器旨在让安全专业人员进行实践操作。GitHubActive Directory 工作簿这是一本全面而实用的练习册旨在提升您的 Active Directory 渗透测试技能。无论您是GitHub渗透测试技能坤式网络安全学习法不只是学习路线还是笔记。GitHubKaliPAKUKaliPAKU 是一款使用 Kali Linux 进行渗透测试的培训工具。它旨在帮助安全专业人员和GitHub知识技能88,636个真实漏洞案例 5,600篇安全研究文档知识库GitHub安全审计员OWASP 十大审计、CORS/CSP配置、SQL注入/XSS防护GitHub渗透测试 API 攻击者OWASP API 安全前十名测试GitHub渗透测试身份验证绕过身份验证绕行和账户接管测试GitHubclaude-code-pentest6 项技能可实现渗透测试生命周期的全流程自动化从侦察到漏洞利用。GitHub人类网络安全技能针对人工智能代理的 754 项结构化网络安全技能与 MITRE ATTCK、NIST 和 OWASP 标准相对应GitHub克劳德·福吉为克劳德·科德配备 11 个 AI 代理、36 条指令和 15 项技能使其功能更加强大。GitHub波尼用于进攻性安全防护的代理工具。Claude Code 插件包含丰富的技能、内存和规则。GitHub渗透测试技能自动化渗透代理技能GitHub五毒剂用于黑盒安全测试的 AI 代理框架——漏洞赏金、红队演练、渗透测试GitHubZen-Ai-PentestAI驱动的渗透测试框架——自动化漏洞扫描、多代理系统、合规性报告GitHub网络打击一款由人工智能驱动的攻击型安全代理拥有超过 7300 项可操作的安全技能——符合 MITRE ATTCK、CIS 基准、OWASP 和 NIST 标准。GitHub超船Claude Code 插件——包含 39 项技能例如渗透测试、安全防护措施、金丝雀监控和代码审查。GitHubkali-pentestKali Linux AI 代理渗透测试技能——200 多个 CLI 工具、15 个场景剧本、攻击路径规划GitHub威胁群27 个范围限定的 AI 代理运行完整的渗透测试攻击链侦察→漏洞利用→后渗透→数字取证与事件响应→报告754 项 MITRE 映射技能GitHubVulnClawAI Agent MCP工具链 渗透技能编排自然语言输入自动完成全流程渗透测试GitHubclaude-code-pentest6 Claude Code技能自动化完整渗透测试流程 — 信息收集、漏洞利用链、Bug Bounty 报告生成GitHub超强的进攻性安全技能191项经过实战检验的AI编码代理网络安全技能——漏洞赏金、渗透测试、红队演练、AI红队演练GitHub拉米博特本地优先的AI安全运营平台——多LLM、动态红蓝队技能管道、MCP工具编排GitHubargus-lite自主人工智能渗透测试框架——基于LLM的代理具备计划树、攻击图和11项安全技能GitHubOpenCROW面向攻击性安全和 CTF 的智能体 AI 编排——符合 Codex 标准的技能、类型化的 MCP 服务器、工作流 CLIGitHub人工智能白盒渗透测试技能使用 Burp Suite MCP 进行白盒渗透测试的代理技能GitHub黑客探测Claude Code 的 AI 辅助黑盒安全审计技能——协调 25 种以上的安全工具发现业务逻辑漏洞GitHub渗透测试报告技能克劳德的专业渗透测试和漏洞赏金报告技能GitHub凌曦基于LLM的多智能体框架用于自动化渗透测试GitHubsupabase渗透测试技能24 项 AI 代理技能用于 Supabase 应用程序的专业安全审计——RLS 测试、IDOR 检测、存储审计GitHubllm-sast-scannerSAST 技能使 AI 编码代理能够对 34 个漏洞类别进行结构化漏洞检测。GitHub逆向工程二进制分析、恶意样本分析、JS逆向、脱壳技能描述来源iOS应用逆向工程全球首本非常详尽的iOS应用逆向工程技巧书籍 :)GitHub安卓逆向工程技能Claude 具备代码技能能够支持 Android 应用的逆向工程GitHubctf技能解决CTF挑战的特工技能——网络漏洞利用、二进制破解、密码学、逆向工程、取证、开源情报等GitHub逆向技能克劳德代码的逆向工程技能逆向工程 Claude Code Skills 插件面向初学者的事件响应项目通过实践网络安全项目提升网络钓鱼调查、恶意软件分析和网络入侵检测等方面的技能。GitHubjshook-skillAI驱动的JS逆向工程反混淆、加密检测、CDP调试、钩子注入、反检测常见的CTF挑战常见CTF挑战是一系列工具和资源的集合旨在帮助个人提高夺旗赛CTF技能。GitHubIDA技能使用技能让人工智能代理像安全分析师一样分析恶意样本使用IDA Pro进行自动化恶意软件分析的AI代理技能蜘蛛王技能以协议为先导的逆向工程技术将恶意 Web 客户端转化为纯协议 Python 收集器。GitHubghidra-re-skillCodex Ghidra 具备逆向工程技能擅长无头工作流程、漏洞挖掘包以及适用于 Apple Mach-O 的实时桥接。GitHub破解大师CCrackMaster 是一个用 C 语言编写的 CrackMe 教育项目旨在提升逆向工程和代码分析技能。GitHub恶意软件分析克劳德技能完整的 Claude 专业恶意软件分析技能工具包。包含 5 项专业技能涵盖分类、动态分析等。GitHubDeepExtractRuntime用于 Windows PE 二进制分析的 AI 驱动型代理运行时。可将 IDA Pro 反编译代码和 D 生成的 SQLite 数据库转换为 AI 驱动型代理运行时。GitHub我的克劳德技能Claude Code 的二进制分析插件angr静态分析、符号执行和 Frida动态插桩GitHubBloodCodeCTFBlood Code CTF挑战赛题库此题库包含Capture大赛的所有挑战赛及其源文件。GitHub时间码KotlinCrackMaster 是一个用 Kotlin 编写的 CrackMe 教育项目旨在提升逆向工程技能。GitHubhello_js_reverse_skillJS逆向与爬虫对抗Camoufox反检测浏览器GitHubJS 反向 MCPJavaScript逆工程向MCP服务器GitHubFlowDroid技能APK静态污点分析检测数据泄露路径GitHub技能再培训克劳德·科德擅长逆向工程复古游戏——拆解、注释、探索GitHub认知解构者克劳德擅长系统逆向工程GitHubandroid-reverse-engineering-claude-skill使用 jadx 反编译 Android APK、XAPK、AAB、DEX、JAR 文件GitHub苹果硅内部结构用于逆向工程 Apple Silicon 私有 API 的工具包。包含 55 多个框架。GitHubiOS逆向工程克劳德技能Claude Code 的技能用于提取、分析和逆向工程 iOS 应用GitHub脱壳/逆向技能描述来源『逆向资源区』 - 我们爱破解 - 52pojie.cn1天前·『逆向资源区』收录了在逆向过程中会使用的大部分工具工欲善其事必先利其器好的工具在逆向工程破解中相当于事半功倍的作用。本区工具的作用对照以下几类分别做中文解释说……我们爱破解 CTF 竞赛CTF解题技巧、工具使用、漏洞挖掘技能描述来源CTF练习通过这些CTF比赛来练习你的黑客技能GitHublinux-ctfs一系列 Linux CTF 挑战赛助你练习 CLI 技能GitHub安全技能收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究等网络安全相关技能和MCPGitHub流程详解和报告欢迎来到我的夺旗赛 (CTF) 攻略和解说资料库。本资料库包含教学性的、分步讲解的攻略和解说。GitHubandroid-h1基于HackerOne真实报告的移动安全漏洞挖掘GitHub漏洞赏金猎人漏洞奖励金猎人资源集合GitHub 威胁建模安全风险评估、威胁分析、合规检查技能描述来源威胁猎捕ThreatHunt 是一个 PowerShell 存储库可帮助您训练威胁狩猎技能。GitHubSOC分析师笔记涵盖事件响应、威胁搜寻、SOC 工作流程和网络安全概念的综合 SOC 分析师笔记——GitHub技能奖Agent Skills 安全扫描器——在部署前发现隐藏威胁。GitHubcti专家CTI专家——Claude Code的网络威胁情报和开源情报分析技能。掌握67条命令、35种技术无需API密钥。GitHub30 天 SOC 分析师挑战赛为期 30 天的 SOC 分析师实战项目使用 ELK Stack、Mythic C2、osTicket 和 Elastic 模拟真实世界的网络攻击。GitHub攻击性安全取证组合一份展示高级蓝队和红队技能的作品集包括SSH MFA 实现、基于 Volatility 的内存GitHubghsa-技能建设者自动将 GitHub 漏洞库和 HackerOne 报告转化为技能GitHub移动安全Android/iOS安全分析、漏洞挖掘技能描述来源该死的脆弱银行Damn Vulnerable Bank 是一款故意设计成存在漏洞的安卓应用程序。它提供了一个接口用于……GitHub技能-Android-安全代理构建基于Skill的Android智能审计代理GitHub移动安全学习资源此存储库包含一系列与移动安全相关的资源您可以使用这些资源来学习新技能和测试现有技能。GitHub移动挑战该存储库包含围绕移动安全主题的各种文件和挑战。其中包含实践练习和……GitHub安卓逆向工程挑战有一些 CTF 挑战赛或其他一些方法可以帮助提高安卓逆向工程技能。GitHub 应急响应安全事件响应、取证分析、日志分析技能描述来源瓜拉AI代理技能和MCP服务器的安全扫描器。静态分析、事件响应无需LLM。一个二进制文件。检测GitHub仓库取证适用于 GitHub 代码库、代理技能、插件和 MCP 服务器的自动化安全扫描器。包含 18 个扫描器。零依赖项。KeeGitHub数字犯罪现场挑战数字犯罪现场挑战赛的目的是让参与者运用他们的法医和调查技能来……GitHub迷你隐藏式轻量级主机入侵检测与日志分析系统支持封装为AI Agent Skill。/适用于Linux的轻量级HIDS具有AI驱动的日志分析和自动定义功能GitHub后门和漏洞-社交入侵者 后门与入侵的AI驱动单人模式。随时与LLM事件大师一起训练事件响应技能。ArcGitHub数字取证培训由于数字领域资源和应用程序的匮乏ADEO dfir 团队创建了 Chupacabra 案例研究。GitHubDevOps 安全代理技能具备 DevOps、安全、基础设施和合规性方面知识库的代理就绪型人才库涵盖 Kubernetes 和 Terraform 等 80 多项技能。GitHub代理基础设施安全人工智能编码代理的安全技能——供应链攻击事件响应、凭证轮换、入侵指标检测。GitHubLinux枪械技能Linux安全应急响应AI检查GitHub电子邮件开源情报自动化 电子邮件 OSINT 工具GitHub事件报告技能台湾网络安全事件报告生成器GitHub安全运营代理工具包面向人工智能编码代理的安全运维工具包。包含 25 项以上技能涵盖 CVE 研究、漏洞利用开发和威胁情报。GitHubDFIR技能Claude Code 的数字取证与事件响应/安全运营中心 (DFIR/SOC) 技能组合——内存取证、日志分析、网络取证GitHub️安全工具扫描器、漏洞利用、红蓝对抗工具、AI安全技能描述来源猛禽Raptor 将 Claude Code 改造成一个通用的 AI 攻防安全代理。通过使用 Claude.md 并创建 rGitHubslowmist-agent-securitySlowMist 代理安全技能针对在对抗环境中运行的 AI 代理的全面安全审查框架GitHubSecureclawSecureClaw - 适用于 OpenClaw 的安全插件和技能符合 OWASP 标准GitHub安全爪一个模块化的、基于技能的自主安全运营中心 (SOC) 代理用于监控 OpenSearch/Elasticsearch 数据但GitHub失败流行这款设计上存在漏洞的 Solidity 协议旨在帮助 Web3 安全爱好者在更接近安全环境的环境中练习技能。GitHubclaude-code-owaspClaude Code 技能涵盖 OWASP 安全最佳实践2025-2026。包括 Top 10:2025、ASVS 5.0、智能人工智能安全等。GitHubwww-project-agentic-skills-top-10OWASP 基金会网络存储库GitHubweb3漏洞赏金猎人人工智能技能18 个用于智能合约安全的 Claude Code 技能文件——基于 2,749 份 Immunefi 报告和 681 份 DeFiHack 复现案例构建而成GitHub内核漏洞分析器Claude Code 的 Linux 内核漏洞分析技能——从崩溃日志分类到补丁验证GitHubCEH评估一份结构化的每周 CEH v13 评估、漏洞实验室和道德黑客文档组合用于展示GitHub恶意软件分析这个中央存储库是为网络安全爱好者、研究人员和专业人士打造的旨在帮助他们提升自身技能。GitHub红队蓝队代理织物针对人工智能代理系统的 466 项安全测试——MCP、A2A、x402/L402、决策治理、基准完整性、技能供给能力GitHub移动安全技能一系列用于移动应用安全测试的 Claude Code 和 OpenAI Codex Agent 技能GitHubhtb-writeups最全面的 Hack The Box 攻略合集——涵盖 500 多台机器、400 多个挑战、交互式知识图谱等。GitHub提力斯面向开发者和人工智能代理的终端安全防护。拦截同形异义词 URL、管道到 shell 攻击、ANSI 注入、混淆支付。GitHub特工守卫AI代理的安全卫士——阻止恶意技能、防止数据泄露、保护机密信息。24条检测规则runtiGitHubSOC资源面向安全运营中心 (SOC) 分析师的资源库包含调查查询、高级威胁搜寻、分析网站、恶意软件样本和相关课程。GitHub安全技能一系列 Claude Code 技能帮助安全团队保持安全GitHub网络安全技能面向人工智能编码代理Claude Code、Cursor、Codex的网络安全技能GitHubAI代理主控网络技能列表面向人工智能编码代理的综合网络安全技能包——包含741项技能GitHub超棒的人工智能代理技能70多种即用型、平台无关的AI代理技能GitHub超棒的 OpenClaw精心整理的优秀 OpenClaw 资源列表GitHub漏洞利用技能描述来源任何桌面后门你绝不应该使用恶意软件来渗透目标系统。凭借编写和利用技术代码的技能你GitHub有效载荷所有东西Web安全负载和绕过列表GitHub漏洞赏金指南漏洞赏金绕过技巧和payloadGitHub红队工具技能描述来源红队路线图红队路线图[定义、职位、技能、工具]GitHubeJPTeJPT 是一项实践性强、入门级的红队认证模拟在真实世界对抗中使用的技能。GitHub红队红队/渗透测试工具集合GitHubWindows漏洞利用Windows 提权漏洞集合GitHub广告攻击Active Directory 攻击路径GitHub渗透测试活动目录AD 身份攻击路径评估GitHubLLM/AI安全测试技能描述来源pydantic-ai-shieldsPydantic AI 的防护功能——成本跟踪、提示注入检测、PII 过滤、秘密信息编辑GitHub法证特工实时监控 LLM 代理会话——检测工具输出、网页和文档中的提示注入。GitHub免疫剂AI代理安全——阻止危险命令、防止秘密泄露、在所有主要代理中强制执行运行时策略GitHub特工盾AI代理安全扫描器——检测代理配置、MCP服务器和工具权限中的漏洞。CLI GitHub ActionGitHub霍尔守卫面向开发者代理的AI防病毒软件——在工具运行前保护Codex、Claude Code、Cursor、插件、技能和MCP服务器GitHubsandboxed.sh为自主链上 AI 代理提供安全的运行时环境——隔离沙箱、加密密钥、OKX 只读安全检查GitHubkontext-cli使用工具的人工智能代理的运行时安全——权限、凭证、策略执行、审计跟踪GitHub技能守护AI代理技能安全扫描器——检测提示注入、数据泄露和恶意载荷GitHub炸弹面向人工智能供应链的开放式安全扫描器——涵盖代理、MCP、容器、云、GPU、运行时环境以及爆炸半径分析。GitHublang-guardxLangChain 应用的自适应安全机制——阻止提示符注入、验证工具调用、过滤恶意输出GitHub人工智能安全实验室AI/LLM 安全测试框架 — 50 多种越狱技术、提示注入工具、自动化漏洞扫描器GitHub技能扫描安全AI代理技能和MCP安全扫描器——提示注入、IOC匹配、恶意软件检测、机器学习分类器GitHub人工智能护盾LLM 安全工具包——快速注入检测、PII 掩码、成本跟踪、工具策略。扫描速度小于 25 毫秒。GitHubllm-审计OWASP LLM Top 10 漏洞扫描器 CLI — 提示符注入、越狱、数据泄露并提供修复建议GitHublochbot.com提示注入漏洞检查器——涵盖 7 个类别共 31 种攻击模式并提供安全评分GitHub尤拉用于人工智能系统对抗性红队演练的生产级命令行界面——提示注入、越狱、规避技术GitHubllm-red-teamer自动化提示注入和越狱测试——OWASP LLM Top 1043 个真实世界有效载荷风险评分GitHub开爪-技能-兽医-mcp用于安全审查 AI 代理扩展的 MCP 服务器 — 41 条检测规则风险评分 0-100GitHubllm-安全测试LLM 安全测试——用于越狱、快速注入和有害内容检测的 AI 安全评估工具GitHub人工智能安全工具包LLM 安全研究工具包——越狱检测、提示注入测试、对抗性文本生成、API 模糊测试GitHub蓝队防御技能描述来源拉米博特RamiBot v3.8.0 是一个以本地优先为核心的 AI 安全运营平台集成了多 LLM 支持和动态红蓝对抗系统。GitHub安全检查技能描述来源CLS认证技能安全检查工具GitHub技能卫士OpenClaw 技能安全检查GitHub技能审核审计技能定义的安全性、局限性GitHub安全扫描技能描述来源代理扫描AI代理、MCP服务器和代理技能的安全扫描器。GitHub技能扫描器代理技能安全扫描器GitHub新星近距离Nova-Proximity 是一款基于 NOVA 技术的 MCP 和 Agent Skills 安全扫描器GitHubllm-sast-scanner一种 SAST 技能可为 AI 编码代理提供跨 34 个漏洞类别的结构化漏洞检测。GitHub克劳德·斯凯尔杀毒软件Claude Code Skills 安全扫描器——9 个引擎可检测恶意模式、数据泄露和危险操作覆盖 7 个平台。GitHub技能录用AI技能安全扫描器GitHub技能检查Claude SKILL.md 文件安全扫描器。可在漏洞进入生产环境之前检测到它们。GitHub技能塞姆格雷普基于 Semgrep 的自然语言漏洞扫描GitHubNmap网络发现与安全审计GitHubNmap渗透测试扫描Nmap 主机发现、端口枚举、NSE 分析GitHub安全扫描器集成nmap、nuclei的自动化扫描GitHub细胞核基于模板的快速漏洞扫描器GitHubscv扫描Claude Code 技能可以扫描 Solidity 代码库中的安全漏洞GitHub红猎犬兵工厂76 项适用于 Kali Linux 工具的 AI 代理安全技能——渗透测试、红队演练、取证GitHub信息收集/OSINT技能描述来源reconFTW自动化利用工具GitHub漏洞扫描与红队工具技能描述来源AI基础设施卫士全栈AI红队测试平台 — OpenClaw安全扫描、代理扫描、技能扫描、MCP扫描、LLM越狱评估GitHub五毒剂用于黑盒安全测试的 AI 代理框架——漏洞赏金、红队演练、渗透测试GitHubZen-Ai-PentestAI驱动的渗透测试框架——自动化漏洞扫描、多代理系统GitHub代理安全Agentic LLM 漏洞扫描器/AI 红队工具包GitHub代理安全扫描器-mcp适用于 AI 编码代理的安全扫描器 MCP 服务器 — 提示注入防火墙、1000 多条漏洞规则、AST 和污点分析GitHubLLMrecon企业级LLM安全测试框架——OWASP LLM Top 10、高级提示注入、越狱GitHubWonderSuite-AI-漏洞赏金AI驱动的攻击性安全研究引擎——包含90种工具、中间人代理、隐蔽浏览器和自主AI代理。GitHub特工小行星负责检测远程漏洞的代理一个强大的扫描器GitHubDVAIDamn Vulnerable AI——涵盖12个类别的AI安全实战培训包括OWASP LLM Top 10100%离线可用。GitHub网络打击拥有 7300 多项可操作安全技能的 AI 驱动型攻击性安全代理——符合 MITRE ATTCK、CIS、OWASP 和 NIST 标准GitHub威胁群27 个 AI 代理运行完整的渗透测试攻击链并由 754 项 MITRE 映射技能提供支持。GitHub供应链与代理安全技能描述来源供应链防御技能面向 AI 编码代理的可重用安全技能——保护 npm、PyPI 等免受供应链攻击。GitHubDevOps 安全代理技能掌握 80 多项 DevOps 安全技能——Kubernetes、Terraform、AWS/Azure/GCP、容器加固、SOC2/ISO27001、事件响应GitHub人工智能安全技能描述来源最佳 LwM2M 代理技能克劳德拥有世界上最全面的 OMA LwM2M物联网专家技能GitHubClaude-Code-网络安全技能15项克劳德代码网络安全技能的综合集合GitHub 学习与靶场网络安全学习资源、练习平台、知识框架技能描述仓库1earnffffffff0x团队安全知识框架Web/工控/取证/事故/后渗透GitHub超棒的信息安全信息安全课程和培训资源精选GitHubHackTheBoxCTF 和渗透测试练习资源GitHub️在线工具推荐工具描述链接扫描域免费在线子域名扫描神器 — 一键发现资产、子域名盗取检测、网站指纹识别渗透测试前必备信息收集工具立即使用 →KvioAI AI API聚合平台 — 一键接入Claude/GPT/Gemini等50主干模型内部直连耗翻墙价格比官方更优立即注册 →CatFK 代充 ChatGPT Plus/限额代充 — 绝对正规渠道30天质保比当前市面所有代充都便宜安全无忧立即前往 →0x03 更新介绍修复bug0x04 使用介绍安装与使用指南环境准备部署OpenClaw主框架安装适配版本 Claude Code / Cursor 客户端环境确保网络正常。克隆项目源码技能一键拉取更新执行脚本自动同步全量 700 攻防 Skill 资源脚本会按代码审计、红队渗透、逆向等目录自动分类存放Skill 导入启用将分类后的 Skill 文件夹载入 OpenClaw 配置目录在客户端加载 MCP / 技能配置。按需启用对应分类红队渗透、代码审计、移动安全、逆向工程等技能包。实战调用直接使用自然语言下发指令AI 自动调度 Nmap、Nuclei、IDA 等工具渗透示例对目标域名做子域名搜集 漏洞扫描审计示例对项目源码开展 OWASP 漏洞白盒审计下载⬇️《渗透安全HackTwo》回复20260604获取下载⬇️
