# SecSkills **Repository Path**: frontcold/SecSkills ## Basic Information - **Project Name**: SecSkills - **Description**: No description available - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2026-05-12 - **Last Updated**: 2026-05-12 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # SecSkills 收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究 等网络安全相关的 Skills和MCP ### 📌 分类目录 (共计 54 个) * [代码审计 12](#代码审计) * [渗透测试、漏洞扫描 14](#渗透测试漏洞扫描) * [JS逆向 2](#js逆向) * [skills检查 2](#skills检查) * [样本分析 1](#样本分析) * [应急响应 1](#应急响应) * [移动安全 2](#移动安全) * [CTF 1](#ctf) * [红蓝对抗 1](#红蓝对抗) * [逆向工程 1](#逆向工程) * [报告编写 1](#报告编写) * [域渗透 1](#域渗透) * [微信小程序审计 1](#微信小程序审计) * [MCP 1](#mcp) * [安全研究 1](#安全研究) * [娱乐 12](#娱乐) --- ## 代码审计 | 名称 | 描述 | 链接 | |------|------|------| | java-audit-skills | 专注于 Java 代码审计的 Claude Skills 集合,提供自动化源码分析、路由提取、参数映射等功能,辅助安全研究人员和开发者进行 Java Web 应用的安全审计工作。 | [java-audit-skills](https://github.com/RuoJi6/java-audit-skills) | | PHP Code Audit Skill | 本仓库是一套面向 PHP Web 的白盒代码安全审计 Skill 集合,覆盖「路由枚举 → 鉴权建模 → 数据流追踪 → 分类漏洞审计 → 证据一致性校验 → 报告汇总」全流程;在 Cursor 等环境中以 Agent 按 SKILL 文档执行 的方式落地。 | [PHP-Code-Audit-Skill](https://github.com/0xShe/PHP-Code-Audit-Skill) | | PHP_AUDIT_SKILLS | 基于 Claude Code Agent Teams 的多智能体协作安全审计框架,覆盖环境构建、静态侦察、动态追踪、深度对抗利用、后渗透关联分析、报告收口全链路,支持 21 种漏洞类型 专家级审计。 | [PHP_AUDIT_SKILLS](https://github.com/yunmengya/PHP_AUDIT_SKILLS) | | java-audit-skill | 一个专业的 java代码审计 Skill | [java-audit-skill](https://github.com/AuroraProudmoore/java-audit-skill) | | zh-audit-skills-hub | 为中文用户整理与维护的 OpenClaw 代码审计 Agent Skills 仓库。 | [zh-audit-skills-hub](https://github.com/youki992/zh-audit-skills-hub) | | skill-audit-skills | Claude Skills 安全审计工具 - 防止供应链投毒风险 | [skill-audit-skills](https://github.com/LeeFeee/skill-audit-skills) | | Code Audit | 专业白盒代码安全审计技能,覆盖 55+ 漏洞类型,双轨审计模型,多 Agent 深度分析。 | [Code Audit](https://github.com/3stoneBrother/code-audit/blob/main/README_CN.md) | | Security Auditor | 用于审查代码安全漏洞、实施认证流程、审计 OWASP 十大、配置 CORS/CSP 头、处理密钥、输入验证、SQL 注入防护、XSS 保护或任何安全相关的代码审查。 | [Security Auditor](https://clawhub.ai/jgarrison929/security-auditor) | | Security Audit Toolkit | 审计代码库和基础设施以防安全问题。用于扫描依赖漏洞、检测硬编码秘密、检查 OWASP 十大问题、验证 SSL/TLS、审计文件权限,或审查代码注入和认证漏洞。 | [Security Audit Toolkit](https://clawhub.ai/gitgoodordietrying/security-audit-toolkit) | | skill-dfyx_code_security_review | dfyx_code_security_review 是为 Claude Code、Trae 等 AI 客户端设计的专业代码安全审计 Skill。采用白盒静态分析方法论,通过五阶段标准化审计协议,系统性发现和验证源代码中的安全漏洞。 | [skill-dfyx_code_security_review](https://github.com/EastSword/skill-dfyx_code_security_review) | | skill-dfyx_code_security_review | dfyx_code_security_review 是为 Claude Code、Trae 等 AI 客户端设计的专业代码安全审计 Skill。采用白盒静态分析方法论,通过五阶段标准化审计协议,系统性发现和验证源代码中的安全漏洞。 | [skill-dfyx_code_security_review](https://github.com/EastSword/dfyx_skills_lab/tree/main/skill-dfyx_code_security_review) | | skill-dfyx_code_security_review | dfyx_code_security_review 是为 Claude Code、Trae 等 AI 客户端设计的专业代码安全审计 Skill。采用白盒静态分析方法论,通过五阶段标准化审计协议,系统性发现和验证源代码中的安全漏洞。 | [skill-dfyx_code_security_review](https://github.com/EastSword/dfyx_skills_lab/tree/main/skill-dfyx_code_security_review) |
## 渗透测试漏洞扫描 | 名称 | 描述 | 链接 | |------|------|------| | HACK.SKILLS - Agent 的黑客武装 | 这是一个面向 Agent 的安全技能知识库,覆盖 Web 安全、API 安全、认证与授权、操作系统提权(Linux/Windows/macOS)、Active Directory 攻击、移动安全、二进制漏洞利用(Pwn)、逆向工程、密码学攻击、区块链与智能合约安全、AI/ML 与 LLM 安全、网络协议与横向移动、数字取证——服务于漏洞赏金、渗透测试、CTF 竞赛和授权安全研究。 | [HACK.SKILLS - Agent 的黑客武装](https://github.com/yaklang/hack-skills/blob/main/README_CN.md) | | Sec-Skills | 网络安全相关的大模型skill | [Sec-Skills](https://github.com/boqiqibo/Sec-Skills) | | secknowledge-skill | 一个为 Claude Code / Cursor 打造的安全测试专家技能(Skill),将 88,636 个真实漏洞案例、5,600+ 篇安全研究文档、150 条 AI 安全风险、OWASP LLM/ASI/WSTG和常用 200+安全测试用例浓缩为可即时调用的渗透测试知识库。 | [secknowledge-skill](https://github.com/Pa55w0rd/secknowledge-skill) | | SkillSemgrep | Claude Code安全扫描Skill:说句中文就能扫漏洞,基于Semgrep \| Security scanning skill for Claude Code, powered by Semgrep | [SkillSemgrep](https://github.com/KimYx0207/SkillSemgrep) | | threat-modeling | 原生AI自动化软件风险分析技能。采用大型语言模型(LLM)驱动、代码优先的方法,进行全面的安全风险评估、威胁建模、安全测试、渗透测试和合规性检查。 | [threat-modeling](https://github.com/fr33d3m0n/threat-modeling) | | pentest-skills | 告别复杂的命令行,用自然语言完成专业渗透测试。你只需描述测试目标,Claude Code 会自动选择合适的工具、执行命令、分析结果。 | [pentest-skills](https://github.com/crazyMarky/pentest-skills) | | AutoSongshu Agent (自动松鼠) | AutoSongshu 是一个自动化 Web 渗透测试辅助 Agent。它旨在通过大语言模型(LLM)的推理能力,结合浏览器自动化和安全扫描工具,为安全工程师提供一个“半自动驾驶”的渗透测试工作台。 | [AutoSongshu Agent](https://github.com/Cian233/AutoSongshu) | | ghsa-skill-builder | 让 Claude 自动将 GitHub 公开漏洞数据库和 HackerOne Bug Bounty 报告转化为代码审计/渗透测试专用的结构化安全技能(Skills) | [ghsa-skill-builder](https://github.com/yhy0/ghsa-skill-builder) | | pentest-skills | 自动化渗透agent skills | [pentest-skills](https://github.com/Jumbo-WJB/pentest-skills) | | Pentest Api Attacker | 测试针对 OWASP API 安全前十名的 API,包括发现、认证滥用和协议特定检查。 | [Pentest Api Attacker](https://clawhub.ai/0x-professor/pentest-api-attacker) | | Pentest Auth Bypass | 测试针对绕过和账户接管场景的身份验证和会话管理控制。 | [Pentest Auth Bypass](https://clawhub.ai/0x-professor/pentest-auth-bypass) | | Nmap Pentest Scans | 规划并协调授权的 Nmap 主机发现、端口和服务枚举、NSE 分析及范围内目标的报告成果。 | [Nmap Pentest Scans](https://clawhub.ai/0x-professor/nmap-pentest-scans) | | Security Scanner | 为网络应用、API 和基础设施提供自动化安全扫描和漏洞检测。当你需要扫描目标漏洞、检查 SSL 证书、寻找未开放端口、检测配置错误或进行安全审计时使用。可集成 nmap、nuclei 及其他安全工具。 | [Security Scanner](https://clawhub.ai/dmx64/security-scanner) | | DeFiHackLabs-skill | 基于 DeFiHackLabs 的真实攻击案例与复现资料,沉淀出可复用的漏洞分析流程、分类方法与防御要点,便于安全研究、审计与快速定位问题。 | [DeFiHackLabs-skill](https://github.com/HToTH/DeFiHackLabs-skill) |
## JS逆向 | 名称 | 描述 | 链接 | |------|------|------| | hello_js_reverse_skill | 面向逆向分析与爬虫对抗场景的 Skill,围绕 camoufox-reverse MCP 构建单一工作流:先用 Camoufox 反检测浏览器完成网络捕获、源码定位、Hook 调试与反检测验证,再按需落地到 Node.js 或 Python 算法还原与自动化调用。 | [hello_js_reverse_skill](https://github.com/WhiteNightShadow/hello_js_reverse_skill) | | JS Reverse MCP | JavaScript 逆向工程 MCP 服务器,让你的 AI 编码助手(如 Claude、Cursor、Copilot)能够调试和分析网页中的 JavaScript 代码。 | [JS Reverse MCP](https://github.com/zhizhuodemao/js-reverse-mcp/tree/main) |
## skills检查 | 名称 | 描述 | 链接 | |------|------|------| | CLS-Certify | 可能是最好用的 Skill 安全检查 Skill,CocoLoop 出品。 | [cls-certify](https://github.com/CatREFuse/cls-certify) | | SkillGuard | OpenClaw Skill 安全检查工具 | [SkillGuard](https://github.com/Fangwenky/SkillGuard) |
## 样本分析 | 名称 | 描述 | 链接 | |------|------|------| | IDA Skill for AI Agent | 让 AI Agent 像安全分析师一样分析恶意样本 | [IDA-Skill](https://github.com/miunasu/IDA-Skill) |
## 应急响应 | 名称 | 描述 | 链接 | |------|------|------| | LinuxGun-skill | Linux 安全应急响AI应检查Skill | [LinuxGun-skill](https://github.com/sun977/LinuxGun-skill) |
## 移动安全 | 名称 | 描述 | 链接 | |------|------|------| | android-h1 | 移动安全漏洞挖掘专家SKILL,基于 HackerOne 真实报告的移动安全漏洞挖掘知识库,提供 Android 和 iOS 应用的漏洞挖掘手法、技术细节和代码模式分析。 | [android-h1](https://github.com/s7safe/android-h1) | | FlowDroidSkill | 这是一个基于 FlowDroid 和 Jadx 的自动化 APK 安全分析工具。它能够对 APK 进行静态污点分析,检测潜在的数据泄露路径,并生成包含真实源代码上下文的详细安全报告。 | [FlowDroidSkill](https://github.com/Tr0e/FlowDroidSkill) |
## CTF | 名称 | 描述 | 链接 | |------|------|------| | ctf-skills | 解决CTF挑战的代理技能——网页漏洞利用、二进制文件破解、加密、逆向工程、取证、开源情报(OSINT)等 | [ctf-skills](https://github.com/ljagiello/ctf-skills) |
## 红蓝对抗 | 名称 | 描述 | 链接 | |------|------|------| | Anna Agent Skills | 为 AI 编程助手 (Windsurf/Cursor) 打造的专业技能集,覆盖全栈开发、安全攻防、逆向工程等领域。 | [anna-agent-skills](https://github.com/crispvibe/anna-agent-skills) |
## 逆向工程 | 名称 | 描述 | 链接 | |------|------|------| | reverse-skills | 逆向工程技能集 (Reverse Engineering Skills) ,为 Claude Code 提供逆向工程分析技能的插件市场。 | [reverse-skills](https://github.com/P4nda0s/reverse-skills) |
## 报告编写 | 名称 | 描述 | 链接 | |------|------|------| | dfyx_skills_lab | 安全报告编写助手是一款专注于网络安全领域的智能报告生成工具,能够基于漏洞编号、名称或安全扫描工具报告,自动生成符合行业标准的漏洞分析报告,包含漏洞背景、漏洞描述、漏洞原理、漏洞利用条件和修复要求等核心内容,帮助安全从业者快速生成标准化、专业的安全报告。 | [dfyx_skills_lab](https://github.com/EastSword/dfyx_skills_lab/tree/main/security_reporter) |
## 域渗透 | 名称 | 描述 | 链接 | |------|------|------| | Pentest Active Directory | 评估 Active Directory 身份攻击路径,包括烘焙、中继和委托滥用。| [Pentest Active Directory](https://clawhub.ai/0x-professor/pentest-active-directory) |
## 微信小程序审计 | 名称 | 描述 | 链接 | |------|------|------| | wxmini-security-audit | 微信小程序全自动安全审计 Skill,基于 Claude Code Agent Teams。7 Agent 协作,覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本+LLM双层架构,脚本保证覆盖率,LLM保证准确率。 | [wxmini-security-audit](https://github.com/sssmmmwww/wxmini-security-audit) |
## MCP | 名称 | 描述 | 链接 | |------|------|------| | SO Analyzer MCP | Native库(SO文件)分析工具,支持Flutter应用抓包。免费开源的IDA Pro替代品! | [SO Analyzer MCP](https://github.com/1600822305/so-analyzer-mcp) |
## 安全研究 | 名称 | 描述 | 链接 | |------|------|------| | sec-skills | 安全研究 Skills 仓库,专注于防御性安全研究工具集。 | [sec-skills](https://github.com/Rvn0xsy/sec-skills?tab=readme-ov-file) |
## 娱乐 | 名称 | 描述 | 链接 | |------|------|------| | 同事.skill | 将冰冷的离别化为温暖的 Skill,欢迎加入赛博永生! | [同事.skill](https://github.com/titanwings/colleague-skill) | | 女娲.skill | 女娲帮你蒸馏任何人的思维方式,让乔布斯、马斯克、芒格、费曼都给你打工。 | [女娲.skill](https://github.com/alchaincyf/nuwa-skill) | | X导师.skill | X导师.skill — 女娲的第一个「非人类」作品。蒸馏6位顶级X创作者方法论 + 开源算法数据,提炼完整的选题-写作-增长操作手册。Made with 女娲.skill| [X导师.skill](https://github.com/alchaincyf/x-mentor-skill) | | 老板.skill | 老板.skills. 把老板炼入token,把生产力的解放留给自己。| [老板.skill](https://github.com/vogtsw/boss-skills) | | 前任.skill | 把前任蒸馏成 AI Skill,用ta的方式跟你说话。 | [前任.skill](https://github.com/therealXiaomanChu/ex-skill) | | 自己.skill | 与其蒸馏别人,不如蒸馏自己。欢迎加入数字永生! | [自己.skill](https://github.com/notdog1998/yourself-skill) | | 博主.skill | 咱要的是情绪价值,不是具体的人! | [博主.skill](https://github.com/YourongZhou/chat_with_me) | | 反蒸馏 Skill(anti-distill) | 反蒸馏 Skill:清洗你被迫写的 Skill 文件,看起来完整,核心知识留给自己。Anti-distillation for employee Skills. | [反蒸馏 Skill](https://github.com/leilei926524-tech/anti-distill) | | 赛博算命 Skill | 基于 Claude Code 的八字排盘与命理分析工具。通过交互式对话收集出生信息,排出四柱八字,参照九本经典命理典籍进行专业分析。 | [赛博算命 Skill](https://github.com/jinchenma94/bazi-skill) | | 月老 · 姻缘测算 Skills | Claude Code 姻缘测算技能 —— 赛博月老,用中华传统术数帮你算姻缘 | [月老 · 姻缘测算 Skills](https://github.com/Ming-H/yinyuan-skills) | | Numerologist Skills | 本项目致力于通过“工程化”手段,让大语言模型(LLM)精准理解和应用传统东方术数(如奇门遁甲、紫微斗数)。 | [Numerologist Skills](https://github.com/FANzR-arch/Numerologist_skills) | | Master-skill | 基于佛教经典文献的汉传祖师大德教学角色生成器 | [Master-skill](https://github.com/xr843/Master-skill) |
## 关注我们
**本项目由道一安全创建维护**
扫码关注公众号,获取更多安全资讯 道一安全公众号