SecSkills:网络安全AI技能宝库,20+安全工具一键掌握

🛡️ SECSKILLS // 网络安全 AI 技能矩阵 // v2.0

[root@security-core] # 在 AI 驱动的安全时代,传统工具正在进化。道一安全(DaoYiSec)维护的 SecSkills 仓库,是网络安全从业者的 AI 技能军火库——20+ 专业 Skill,让 Claude Code、Cursor 等 AI 助手具备渗透测试、代码审计、逆向分析的专业能力。

📡 仓库信息 // REPO_INFO

⚡ 技能矩阵 // SKILL_MATRIX

▸ 代码审计模块 // CODE_AUDIT

  • java-audit-skills – Java 源码自动化分析、路由提取、参数映射 [Java Web]
  • PHP-Code-Audit-Skill – 路由枚举→鉴权建模→数据流追踪→漏洞审计 [PHP Web]
  • skill-dfyx_code_security_review – 五阶段标准化审计协议 [通用代码审计]
  • PHP_AUDIT_SKILLS – 多智能体协作框架,支持 21 种漏洞类型 [PHP 深度审计]

▸ 渗透测试模块 // PENTEST

  • pentest-skills – 自然语言完成专业渗透测试 [自动化渗透]
  • AutoSongshu Agent – 自动化 Web 渗透测试辅助 Agent [Web 渗透]
  • secknowledge-skill – 88,636 个真实漏洞案例知识库 [渗透知识库]
  • android-h1 – 基于 HackerOne 真实报告的移动安全漏洞挖掘 [Android/iOS]

▸ 安全分析与逆向模块 // ANALYSIS

  • IDA-Skill – 让 AI Agent 像安全分析师一样分析恶意样本 [恶意软件分析]
  • FlowDroidSkill – 基于 FlowDroid 和 Jadx 的自动化 APK 安全分析 [APK 污点分析]
  • SkillSemgrep – 说句中文就能扫漏洞,基于 Semgrep 的安全扫描 [代码安全扫描]
  • LinuxGun-skill – Linux 安全应急响应 AI 检查 Skill [应急响应]

▸ CTF 与竞赛模块 // CTF

  • ctf-skills – 解决 CTF 挑战的代理技能 [CTF 竞赛]
  • threat-modeling – AI 自动化软件风险分析 [威胁建模]

核心价值:将传统安全工具和方法论与 AI Agent 结合,让 Claude Code、Cursor、Windsurf 等 AI 编程助手具备专业安全能力,大幅降低安全测试和代码审计的技术门槛。

暂无介绍....

延伸阅读:

Kali Linux 2026.2发布:9款新工具入库,虚拟机开机速度直接干到3倍

又到季度末,Kali Linux 如期交作业了。2026 年 6 月 29 日,Kali 团队正式发布 Kali Lin...

itadol5j
2026年7月2日
30秒直出+原生4K!Seedance 2.5杀到,国产AI视频模型再次捅破天花板

视频生成模型这条赛道,又被字节跳动往前推了一大步。6月23日,在2026火山引擎 FORCE 原动力大会上,火山引擎总裁...

itadol5j
2026年6月23日
AI Agent长出手脚:Strands+LeRobot打通机器人,Natural Language直接驱动真机

AI Agent 这两年最大的问题是什么?不是不会聊天,也不是不会写代码,而是它大多数时候还困在屏幕里。你让它规划、搜索...

itadol5j
2026年6月22日
Hermes Agent v0.17狂飙:AI助手长出新触角,iMessage、Raft、后台子Agent全来了

Hermes Agent v0.17.0 这次更新,官方给了一个很准确的名字:The Reach Release。v0....

itadol5j
2026年6月20日
12万字符被扒光!Claude Fable 5系统提示词泄露,AI安全底裤还剩几条?

Claude Fable 5 这瓜,越看越像一场 AI 安全行业的公开裸奔。据多家中文安全媒体和聚合平台报道,Anthr...

itadol5j
2026年6月17日