Packages SKILL.md qui étendent Claude Code, Cursor, Copilot et autres agents IA.
Étiquettes

xianzhi-research
Un cadre de recherche de vulnérabilités structuré, distillé de plus de 5600 documents de sécurité, couvrant l'injection web, la désérialisation, l'exploitation binaire, le pentest de domaine,

claude-skill-registry
Revue de sécurité et guide des meilleures pratiques pour les applications web et les systèmes d'IA agentiques, couvrant l'OWASP Top 10:2025, l'ASVS 5.0 et les modèles de sécurité des agents.

claude-skills
Fournit des conseils concrets et des exemples de code pour implémenter l'authentification, l'autorisation, la validation des entrées et d'autres défenses contre les vulnérabilités du Top 10 de l'OWASP

claude-bughunter
Méthodologie de chasse guidée pour le Server-Side Request Forgery (SSRF) : détection, validation OOB, payloads, techniques de contournement et chaînes d'escalade.

skillshub
Compétence d'auto-activation qui génère et valide les en-têtes HTTP de sécurité et fournit des conseils pour implémenter des configurations d'en-têtes sécurisées.

kali-docker-pentesting
Fournit un conteneur Docker Kali Linux avec plus de 200 outils de tests d'intrusion et des conseils pour exécuter des scans, l'exploitation et la forensique via docker exec direct.

trezor-suite
S'assure que le code généré est conforme aux en-têtes de sécurité et aux politiques de permissions, spécifiquement pour les interactions avec l'objet navigator.

Keygraph Shannon
Outil de pentesting autonome piloté par l'IA pour les applications web et les API. Effectue de réels exploits pour prouver les vulnérabilités avec des taux de réussite élevés.

bountyforge
Orchestre des audits de bug bounty parallélisés sur les contrats intelligents et les web/API, produisant des rapports de vulnérabilité dédoublonnés, évalués par des passerelles et prêts pour les plateformes.

Anthropic Cybersecurity Skills
Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).

claude-bughunter
Énumère et évalue les serveurs Microsoft SharePoint on-prem pour la divulgation de version, les points de terminaison anonymes, l'abus de connexion SOAP héritée et les préconditions ToolShell (CVE-202