SecSkills:网络安全AI技能宝库,20+安全工具一键掌握
🛡️ SECSKILLS // 网络安全 AI 技能矩阵 // v2.0
[root@security-core] # 在 AI 驱动的安全时代,传统工具正在进化。道一安全(DaoYiSec)维护的 SecSkills 仓库,是网络安全从业者的 AI 技能军火库——20+ 专业 Skill,让 Claude Code、Cursor 等 AI 助手具备渗透测试、代码审计、逆向分析的专业能力。
📡 仓库信息 // REPO_INFO
- $ git clone github.com/DaoYiSec/SecSkills
- $ maintainer 道一安全 (DaoYiSec)
- $ license Apache-2.0
⚡ 技能矩阵 // SKILL_MATRIX
▸ 代码审计模块 // CODE_AUDIT
- java-audit-skills – Java 源码自动化分析、路由提取、参数映射 [Java Web]
- PHP-Code-Audit-Skill – 路由枚举→鉴权建模→数据流追踪→漏洞审计 [PHP Web]
- skill-dfyx_code_security_review – 五阶段标准化审计协议 [通用代码审计]
- PHP_AUDIT_SKILLS – 多智能体协作框架,支持 21 种漏洞类型 [PHP 深度审计]
▸ 渗透测试模块 // PENTEST
- pentest-skills – 自然语言完成专业渗透测试 [自动化渗透]
- AutoSongshu Agent – 自动化 Web 渗透测试辅助 Agent [Web 渗透]
- secknowledge-skill – 88,636 个真实漏洞案例知识库 [渗透知识库]
- android-h1 – 基于 HackerOne 真实报告的移动安全漏洞挖掘 [Android/iOS]
▸ 安全分析与逆向模块 // ANALYSIS
- IDA-Skill – 让 AI Agent 像安全分析师一样分析恶意样本 [恶意软件分析]
- FlowDroidSkill – 基于 FlowDroid 和 Jadx 的自动化 APK 安全分析 [APK 污点分析]
- SkillSemgrep – 说句中文就能扫漏洞,基于 Semgrep 的安全扫描 [代码安全扫描]
- LinuxGun-skill – Linux 安全应急响应 AI 检查 Skill [应急响应]
▸ CTF 与竞赛模块 // CTF
- ctf-skills – 解决 CTF 挑战的代理技能 [CTF 竞赛]
- threat-modeling – AI 自动化软件风险分析 [威胁建模]
核心价值:将传统安全工具和方法论与 AI Agent 结合,让 Claude Code、Cursor、Windsurf 等 AI 编程助手具备专业安全能力,大幅降低安全测试和代码审计的技术门槛。
延伸阅读:
Kali Linux 2026.2发布:9款新工具入库,虚拟机开机速度直接干到3倍
又到季度末,Kali Linux 如期交作业了。2026 年 6 月 29 日,Kali 团队正式发布 Kali Lin...
30秒直出+原生4K!Seedance 2.5杀到,国产AI视频模型再次捅破天花板
视频生成模型这条赛道,又被字节跳动往前推了一大步。6月23日,在2026火山引擎 FORCE 原动力大会上,火山引擎总裁...
AI Agent长出手脚:Strands+LeRobot打通机器人,Natural Language直接驱动真机
AI Agent 这两年最大的问题是什么?不是不会聊天,也不是不会写代码,而是它大多数时候还困在屏幕里。你让它规划、搜索...
Hermes Agent v0.17狂飙:AI助手长出新触角,iMessage、Raft、后台子Agent全来了
Hermes Agent v0.17.0 这次更新,官方给了一个很准确的名字:The Reach Release。v0....
12万字符被扒光!Claude Fable 5系统提示词泄露,AI安全底裤还剩几条?
Claude Fable 5 这瓜,越看越像一场 AI 安全行业的公开裸奔。据多家中文安全媒体和聚合平台报道,Anthr...