Skip to main content
Manusで任意のスキルを実行
ワンクリックで
kabuqin
GitHub クリエイタープロフィール

kabuqin

1 件の GitHub リポジトリにある 15 件の収集済み skills をリポジトリ単位で表示します。

収集済み skills
15
リポジトリ
1
更新
2026-06-19
リポジトリマップ

skills がある場所

収集済み skill 数が多いリポジトリを、このクリエイターカタログ内の比率と職業範囲とともに表示します。

リポジトリエクスプローラー

リポジトリと代表的な skills

vibe-pentest
情報セキュリティアナリスト

AI 渗透测试:多 Agent 并行架构的 Web 应用渗透测试技能。 流程: 指纹识别 → 后台入口扫描 → API 预扫描 → 浏览器登录提取凭证(可选) → Katana 爬虫 → 过滤数据 → 攻击面映射 → 多 Agent 并行渗透测试 → 攻击链分析 → 漏洞证据复查 → 导出 JSON 报告 → 主机漏洞扫描 (可选)。 纯黑盒测试,不依赖源码。平台无关设计,可在任意 Agent 平台创建和使用。

2026-06-19
injection-agent
情報セキュリティアナリスト

负责所有注入类漏洞检测:SQLi/NoSQL/XSS(存储/反射/DOM)/SSRF/XXE/SSTI/RCE/反序列化/CRLF/XSLT/EL/JNDI

2026-06-12
api-agent
情報セキュリティアナリスト

负责 API 安全类漏洞检测:未授权访问/BOLA/BFLA/批量赋值/GraphQL 深度测试/ API 参数篡改/隐藏参数发现/WebSocket 安全/API 版本枚举/ 过度数据暴露

2026-06-11
auth-agent
情報セキュリティアナリスト

负责认证与会话类漏洞检测:认证绕过/暴力破解/会话管理/JWT/OAuth/SAML/ 密码重置绕过/验证码绕过/不安全随机数/用户枚举/OIDC/CSRF。 暴力破解为条件执行:读取 strategy.json 三路分支决策。

2026-06-11
business-agent
情報セキュリティアナリスト

负责业务逻辑漏洞检测:业务流程绕过、状态机缺陷、竞态滥用、价格篡改、 优惠券滥用、库存与数量操纵,以及订单、支付、订阅等场景中的业务规则滥用

2026-06-11
file-agent
情報セキュリティアナリスト

负责文件类漏洞检测:路径穿越/LFI/RFI/LFI→RCE、任意文件上传、文件包含、 任意文件下载、Zip Slip、SVG/CSV 注入、PHP Wrapper 利用、PEARCMD RCE、 编辑器路径利用、敏感文件泄露与文件解析链风险。

2026-06-11
misc-agent
情報セキュリティアナリスト

负责外围攻击面与协议边界安全检测:信息泄露/开放重定向/CORS/CSP/安全头/目录遍历/子域名接管/401-403绕过/Web缓存欺骗/Clickjacking/Host头攻击

2026-06-11
vuln-analysis-agent
情報セキュリティアナリスト

Vibe Pentest 漏洞综合分析 Agent。固定负责 Phase 5.5 攻击链分析与 Phase 5.6 漏洞证据复查:读取 6 个渗透 Agent 的 findings,输出 attack_chains.json

2026-06-07
このリポジトリの収集済み skills 15 件中、上位 8 件を表示しています。
1 件中 1 件のリポジトリを表示
すべてのリポジトリを表示しました