Skip to main content
Exécutez n'importe quel Skill dans Manus
en un clic
kabuqin
Profil créateur GitHub

kabuqin

Vue par dépôt de 15 skills collectés dans 1 dépôts GitHub.

skills collectés
15
dépôts
1
mis à jour
2026-06-19
carte des dépôts

Où se trouvent les skills

Principaux dépôts par nombre de skills collectés, avec leur part dans ce catalogue créateur et leur couverture métier.

explorateur de dépôts

Dépôts et skills représentatifs

vibe-pentest
Analystes en sécurité de l'information

AI 渗透测试:多 Agent 并行架构的 Web 应用渗透测试技能。 流程: 指纹识别 → 后台入口扫描 → API 预扫描 → 浏览器登录提取凭证(可选) → Katana 爬虫 → 过滤数据 → 攻击面映射 → 多 Agent 并行渗透测试 → 攻击链分析 → 漏洞证据复查 → 导出 JSON 报告 → 主机漏洞扫描 (可选)。 纯黑盒测试,不依赖源码。平台无关设计,可在任意 Agent 平台创建和使用。

2026-06-19
injection-agent
Analystes en sécurité de l'information

负责所有注入类漏洞检测:SQLi/NoSQL/XSS(存储/反射/DOM)/SSRF/XXE/SSTI/RCE/反序列化/CRLF/XSLT/EL/JNDI

2026-06-12
api-agent
Analystes en sécurité de l'information

负责 API 安全类漏洞检测:未授权访问/BOLA/BFLA/批量赋值/GraphQL 深度测试/ API 参数篡改/隐藏参数发现/WebSocket 安全/API 版本枚举/ 过度数据暴露

2026-06-11
auth-agent
Analystes en sécurité de l'information

负责认证与会话类漏洞检测:认证绕过/暴力破解/会话管理/JWT/OAuth/SAML/ 密码重置绕过/验证码绕过/不安全随机数/用户枚举/OIDC/CSRF。 暴力破解为条件执行:读取 strategy.json 三路分支决策。

2026-06-11
business-agent
Analystes en sécurité de l'information

负责业务逻辑漏洞检测:业务流程绕过、状态机缺陷、竞态滥用、价格篡改、 优惠券滥用、库存与数量操纵,以及订单、支付、订阅等场景中的业务规则滥用

2026-06-11
file-agent
Analystes en sécurité de l'information

负责文件类漏洞检测:路径穿越/LFI/RFI/LFI→RCE、任意文件上传、文件包含、 任意文件下载、Zip Slip、SVG/CSV 注入、PHP Wrapper 利用、PEARCMD RCE、 编辑器路径利用、敏感文件泄露与文件解析链风险。

2026-06-11
misc-agent
Analystes en sécurité de l'information

负责外围攻击面与协议边界安全检测:信息泄露/开放重定向/CORS/CSP/安全头/目录遍历/子域名接管/401-403绕过/Web缓存欺骗/Clickjacking/Host头攻击

2026-06-11
vuln-analysis-agent
Analystes en sécurité de l'information

Vibe Pentest 漏洞综合分析 Agent。固定负责 Phase 5.5 攻击链分析与 Phase 5.6 漏洞证据复查:读取 6 个渗透 Agent 的 findings,输出 attack_chains.json

2026-06-07
Affichage des 8 principaux skills collectés sur 15 dans ce dépôt.
1 dépôts affichés sur 1
Tous les dépôts sont affichés
kabuqin Agent Skills | SkillsMP