面向 Claude Code 的专业渗透测试技能模块。严格遵循 PTES 标准,覆盖信息收集、漏洞利用、后渗透与免杀规避全阶段。不定期更新skill,以达到优化skill。
☆185Jun 5, 2026Updated last month
Alternatives and similar repositories for SecSkills
Users that are interested in SecSkills are comparing it to the libraries listed below. We may earn a commission when you buy through links labeled 'Ad' on this page.
Sorting:
- 网站渗透测试 Skill — 目标识别、CDN/WAF检测、指纹架构、API发现、端口扫描、未授权与漏洞验证☆25Jun 8, 2026Updated last month
- 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP☆704Jul 6, 2026Updated last week
- 实战 SRC / 众测 / Bug bounty 漏洞挖掘 Claude Code skill — 19 个攻击类 playbook、305 个结构化 payload、263 个 WAF/EDR 绕过、2887 份 HackerOne 真实案例、88,636 WooYun …☆552May 24, 2026Updated last month
- 💬 🚀 告别繁琐命令行,用自然语言驱动专业级渗透测试。 ⚡ 让安全测试从未如此简单、高效。Forget complex command lines. 🛡️ Professional penetration testing, powered by natural lan…☆249Jun 4, 2026Updated last month
- S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透测试效率。☆94Mar 16, 2026Updated 3 months ago
- Managed Database hosting by DigitalOcean • AdPostgreSQL, MySQL, MongoDB, Kafka, Valkey, and OpenSearch available. Automatically scale up storage and focus on building your apps.
- SecKnowledge - Web与AI安全测试知识技能☆314Jun 17, 2026Updated 3 weeks ago
- 一个针对业务系统功能的全自动化平台☆55Jun 10, 2026Updated last month
- Professional file upload vulnerability testing tool with 263+ bypass techniques, proxy capture, dynamic scanning(专业的文件上传漏洞检测工具,支持263+绕过技术…☆208Apr 11, 2026Updated 3 months ago
- 自用yakit规则分享☆49Apr 18, 2025Updated last year
- 综合漏洞后渗透利用 工具☆1,765Dec 11, 2025Updated 7 months ago
- 🛡️ 网络安全/AI Agent Skills 集合 | Cybersecurity Security Skills Collection☆243Jun 25, 2026Updated 2 weeks ago
- Zack-AI-Scanner 是一款基于大语言模型的自动化 Web 漏洞扫描工具,作为 Burp Suite 扩展运行。通过 AI 深度学习技术自动分析 HTTP 请求特征,智能识别潜在安全漏洞,动态生成针对性测试Payload,并智能验证漏洞真实性。☆86Apr 13, 2026Updated 3 months ago
- Luvv-MCP 是一个 AI 原生的前端安全分析引擎,接入 Claude Code 后,你说一句"帮我审计这个网站",AI 就能自动完成技术栈识别(1.8 万条规则覆盖 CMS/框架/CDN/中间件)、泄露扫描(阿里云 AK、GitHub Token、Webhoo…☆23Jun 12, 2026Updated last month
- 基于 Burp Montoya API 开发的全能插件,集成自动化HTTP加解密、高危漏洞扫描(Fastjson/Log4j/Shiro/Spring未授权)与安全工具联动(sqlmap/xray),支持 Burp Collaborator 与 CEYE DNSLog,专为…☆41Jun 11, 2026Updated last month
- Managed Database hosting by DigitalOcean • AdPostgreSQL, MySQL, MongoDB, Kafka, Valkey, and OpenSearch available. Automatically scale up storage and focus on building your apps.
- Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面的黑盒渗透测试(包括业务逻辑漏洞评估),输出稳定可靠的安全报告,并提供可落地的整改建议。☆207Updated this week
- 基于已收集指纹库进行识别网站指纹的浏览器插件☆120Jul 30, 2025Updated 11 months ago
- PHP-Code-Audit-Skill是一个专注于PHP代码审计的Skill☆370Mar 25, 2026Updated 3 months ago
- 自动化 SRC 漏洞挖掘系统:FOFA 资产测绘 + LLM 多 worker 自主挖掘/审核/情报沉淀。Powered By StanleyNull☆78Updated this week
- 掘地三尺(DigDeep):覆盖云安全 、小程序、APP、web等常见敏感信息泄露类型,一键挖掘源码中的密码/密钥/手机号/身份证/云服务AK、SK等近百类敏感数据。☆74Apr 12, 2026Updated 3 months ago
- 微信小程序全自动安全审计 Skill,基于 Claude Code Agent Teams。7 Agent 协作,覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本+LLM双层架构,脚本保证覆盖率,LLM保证准确率。☆357Apr 3, 2026Updated 3 months ago
- 一款轻量级 Burp Suite 被动扫描探测SQLi XSS SSTI漏洞插件☆83Mar 18, 2026Updated 3 months ago
- Chrome 浏览器插件-企业弱口令字典生成工具☆45May 21, 2026Updated last month
- LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。☆119Jun 9, 2026Updated last month
- Wordpress hosting with auto-scaling - Free Trial Offer • AdFully Managed hosting for WordPress and WooCommerce businesses that need reliable, auto-scalable performance. Cloudways SafeUpdates now available.
- TsoJanScan Burp Plugins Secondary Development☆103Jan 15, 2026Updated 5 months ago
- 通用代码审计skills,覆盖PHP/Java/.NET的18类通用漏洞+专项漏洞+动态调试审计☆57May 11, 2026Updated 2 months ago
- JDumpSpiderGUI 是一个用于 Java 堆转储文件分析的工具,支持命令行和 JavaFX 图形界面两种模式。该工具主要是在原工具上添加了图形化的界面☆171May 5, 2025Updated last year
- Burpsuite存储桶配置不当漏洞检测插件☆199Jul 16, 2025Updated 11 months ago
- Finger 是一款专为 Burp Suite 打造的模块化指纹识别插件,旨在通过被动流量监控与智能主动探测,快速识别目标站点的技术栈(CMS、框架、中间件、API 接口及敏感路径泄露)☆30Apr 13, 2026Updated 3 months ago
- 🚀 自动化资产侦察与漏洞监控平台 (ARL-Next)。重构自 ARL 经典版,升级为 Puppeteer + Nuclei 引擎,打通“天眼查/ICP ➔ 资产发现 ➔ 漏洞扫描➔ 威胁情报追踪”全链路。Vue3 + Flask + Celery 架构,Docker …☆183Updated this week
- 云资产管理工具 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理,查看、执行命令、接管等等☆1,162Feb 26, 2026Updated 4 months ago
- 一款面向网络安全从业者的--漏洞实时情报自动推送工具 (An automatic push tool for real-time information of vulnerabilities for network security practitioners)☆49Jul 6, 2026Updated last week
- AI 驱动的后渗透综合管理平台,深度集成 LLM Agent,开箱即用。☆248Updated this week
- Deploy open-source AI quickly and easily - Special Bonus Offer • AdRunpod Hub is built for open source. One-click deployment and autoscaling endpoints without provisioning your own infrastructure.
- AutoFuzz是一款安全测试的辅助型BurpSuite插件,主要用于自动识别请求中的参数,根据预设的payload逐个发包测试,从而提高测试效率。☆116Jun 2, 2025Updated last year
- Helping AI Agent become an awesome practical hacker!☆1,362Jun 16, 2026Updated 3 weeks ago
- 集成 heapdump + shiro + fastjson + log4j2 漏洞环境☆13Apr 29, 2025Updated last year
- 专注于代码审计skill,最小化轻量化skill,只负责安全边界。☆963Jun 16, 2026Updated 3 weeks ago
- A AI general-purpose state-space search engine, validated first on autonomous penetration testing.☆1,974Jun 30, 2026Updated 2 weeks ago
- 潜影【TraceHarvest】是一款面向网络安全攻防演练场景的自动化信息收集工具。它通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点。☆40May 25, 2026Updated last month
- 一个Go版(更强大)的TideFinger指纹识别工具,可对web和主机指纹进行识别探测,整合梳理互联网指纹2.3W余条,在效率和指纹覆盖面方面进行了平衡和优化。☆334Feb 7, 2025Updated last year