Skip to main content
Jeden Skill in Manus ausführen
mit einem Klick
ok-helloworld
GitHub-Creator-Profil

ok-helloworld

Repository-Ansicht von 36 gesammelten Skills in 1 GitHub-Repositories.

gesammelte Skills
36
Repositories
1
aktualisiert
2026-07-08
Repository-Karte

Wo die Skills liegen

Top-Repositories nach gesammelter Skill-Anzahl, mit ihrem Anteil an diesem Creator-Katalog und ihrer Berufsverteilung.

Repository-Explorer

Repositories und repräsentative Skills

vibe-pentest
Informationssicherheitsanalysten

AI 渗透测试:多 Agent 并行架构的 Web 应用渗透测试技能。 流程: 指纹识别 → 后台入口扫描 → API 预扫描 → 浏览器登录提取凭证(可选) → GoSpider 爬虫 → 过滤数据 → 指纹汇总 → 多 Agent 并行渗透测试 → 攻击链分析 → 漏洞证据复查 → 导出 JSON 报告 → 主机漏洞扫描 (可选)。 纯黑盒测试,不依赖源码。平台无关设计,可在任意 Agent 平台创建和使用。

2026-07-08
poc-agent
Informationssicherheitsanalysten

基于指纹识别结果(tech_stack),优先匹配本地 POC;在用户明确授权时补充联网搜索 POC,并通过 http_test.py 验证已知漏洞。 工作流程:读取指纹识别结果 → 提取关键字搜索本地与联网 POC → 整理待验证清单 → 解析 POC 定义 → 构造 http_test.py 命令 → 评估匹配器 → 回填 findings。

2026-07-08
auth-agent
Informationssicherheitsanalysten

负责认证与会话类漏洞检测:认证绕过/暴力破解/会话管理/JWT/OAuth/SAML/ 密码重置绕过/验证码绕过/不安全随机数/用户枚举/OIDC/CSRF。 受控密码测试为条件执行:根据用户授权、测试账号情况、验证码类型和登录保护强度自主决策。

2026-07-02
api-agent
Informationssicherheitsanalysten

负责 API 安全类漏洞检测:未授权访问/BOLA/BFLA/批量赋值/GraphQL 深度测试/ API 参数篡改/隐藏参数发现/WebSocket 安全/API 版本枚举/ 过度数据暴露

2026-06-24
business-agent
Informationssicherheitsanalysten

负责业务逻辑漏洞检测:业务流程绕过、状态机缺陷、竞态滥用、价格篡改、 优惠券滥用、库存与数量操纵,以及订单、支付、订阅等场景中的业务规则滥用

2026-06-24
file-agent
Informationssicherheitsanalysten

负责文件类漏洞检测:路径穿越/LFI/RFI/LFI→RCE、任意文件上传、文件包含、 任意文件下载、Zip Slip、SVG/CSV 注入、PHP Wrapper 利用、PEARCMD RCE、 编辑器路径利用、敏感文件泄露与文件解析链风险。

2026-06-24
injection-agent
Informationssicherheitsanalysten

负责所有注入类漏洞检测:SQLi/NoSQL/XSS(存储/反射/DOM)/SSRF/XXE/SSTI/RCE/反序列化/CRLF/XSLT/EL/JNDI

2026-06-24
misc-agent
Informationssicherheitsanalysten

负责外围攻击面与协议边界安全检测:信息泄露/开放重定向/CORS/CSP/安全头/目录索引/子域名接管/401-403绕过/Web缓存欺骗/Clickjacking/Host头攻击

2026-06-24
Zeigt die Top 8 von 36 gesammelten Skills in diesem Repository.
1 von 1 Repositories angezeigt
Alle Repositories angezeigt