Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

xianzhi-research
Un cadre de recherche de vulnérabilités structuré, distillé de plus de 5600 documents de sécurité, couvrant l'injection web, la désérialisation, l'exploitation binaire, le pentest de domaine,

saas-security
Skill d'audit de sécurité SaaS complet : exécutez des audits basés sur own domaines, générez des checklists, classifiez les risques et produisez des rapports de remédiation prioritaires.

Anthropic Cybersecurity Skills
Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).

guardian-cli
Une CLI pilotée par l'IA et prête pour la production qui automatise les flux de tests d'intrusion autorisés, orchestrant des agents planificateurs, d'outils, d'analyse et de rapport pour produire des résultats.

anthropic-cybersecurity-skills
Flux de travail structuré pour tester les API REST et GraphQL pour les failles BOLA/IDOR, incluant des techniques de découverte, de vérification d'exploitation et de remédiation.

Anthropic Cybersecurity Skills
Techniques et vérifications pour identifier et exploiter les mauvaises configurations courantes des JWT (alg none, confusion d'algorithme, injection kid/JKU, secrets faibles).

claude-bughunter
Énumère et évalue les serveurs Microsoft SharePoint on-prem pour la divulgation de version, les points de terminaison anonymes, l'abus de connexion SOAP héritée et les préconditions ToolShell (CVE-202

correctless
Compétence d'évaluation red team orientée objectifs pour les systèmes en direct avec accès au code source ; impose l'isolation et un filtrage de l'intensité avant les tests actifs.

vibe-security-skill
Audit des bases de code générées par IA pour détecter les failles de sécurité critiques telles que les clés exposées, les RLS défectueuses et les flux de paiement non sécurisés.