SecSkills：网络安全AI技能宝库，20+安全工具一键掌握

🛡️ SECSKILLS // 网络安全 AI 技能矩阵 // v2.0

[root@security-core] # 在 AI 驱动的安全时代，传统工具正在进化。道一安全（DaoYiSec）维护的 SecSkills 仓库，是网络安全从业者的 AI 技能军火库——20+ 专业 Skill，让 Claude Code、Cursor 等 AI 助手具备渗透测试、代码审计、逆向分析的专业能力。

📡 仓库信息 // REPO_INFO

• $ git clone github.com/DaoYiSec/SecSkills
• $ maintainer 道一安全 (DaoYiSec)
• $ license Apache-2.0

⚡ 技能矩阵 // SKILL_MATRIX

▸ 代码审计模块 // CODE_AUDIT

• java-audit-skills – Java 源码自动化分析、路由提取、参数映射 [Java Web]
• PHP-Code-Audit-Skill – 路由枚举→鉴权建模→数据流追踪→漏洞审计 [PHP Web]
• skill-dfyx_code_security_review – 五阶段标准化审计协议 [通用代码审计]
• PHP_AUDIT_SKILLS – 多智能体协作框架，支持 21 种漏洞类型 [PHP 深度审计]

▸ 渗透测试模块 // PENTEST

• pentest-skills – 自然语言完成专业渗透测试 [自动化渗透]
• AutoSongshu Agent – 自动化 Web 渗透测试辅助 Agent [Web 渗透]
• secknowledge-skill – 88,636 个真实漏洞案例知识库 [渗透知识库]
• android-h1 – 基于 HackerOne 真实报告的移动安全漏洞挖掘 [Android/iOS]

▸ 安全分析与逆向模块 // ANALYSIS

• IDA-Skill – 让 AI Agent 像安全分析师一样分析恶意样本 [恶意软件分析]
• FlowDroidSkill – 基于 FlowDroid 和 Jadx 的自动化 APK 安全分析 [APK 污点分析]
• SkillSemgrep – 说句中文就能扫漏洞，基于 Semgrep 的安全扫描 [代码安全扫描]
• LinuxGun-skill – Linux 安全应急响应 AI 检查 Skill [应急响应]

▸ CTF 与竞赛模块 // CTF

• ctf-skills – 解决 CTF 挑战的代理技能 [CTF 竞赛]
• threat-modeling – AI 自动化软件风险分析 [威胁建模]

核心价值：将传统安全工具和方法论与 AI Agent 结合，让 Claude Code、Cursor、Windsurf 等 AI 编程助手具备专业安全能力，大幅降低安全测试和代码审计的技术门槛。