安全审计工作流套件 | Web应用API渗透测试漏洞扫描安全加固

security-audit by sickn33/antigravity-awesome-skills

261 周安装量

27,100 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/sickn33/antigravity-awesome-skills --skill security-audit

自动化测试安全

🇨🇳中文介绍

安全审计工作流套件

概述

针对 Web 应用程序、API 和基础设施的全面安全审计工作流。此套件编排了用于渗透测试、漏洞评估、安全扫描和修复的技能。

何时使用此工作流

在以下情况下使用此工作流：

对 Web 应用程序执行安全审计时
测试 API 安全时
进行渗透测试时
扫描漏洞时
强化应用程序安全时
进行合规性安全评估时

工作流阶段

阶段 1：侦察

要调用的技能

scanning-tools - 安全扫描
shodan-reconnaissance - Shodan 搜索
top-web-vulnerabilities - OWASP Top 10

行动

确定目标范围
收集情报
绘制攻击面
识别技术栈
记录发现

复制粘贴提示

使用 @scanning-tools 执行初始侦察

使用 @shodan-reconnaissance 查找暴露的服务

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

阶段 2：漏洞扫描

vulnerability-scanner - 漏洞分析
security-scanning-security-sast - 静态分析
security-scanning-security-dependencies - 依赖项扫描

运行自动化扫描器
执行静态分析
扫描依赖项
识别错误配置
记录漏洞

使用 @vulnerability-scanner 扫描 OWASP Top 10 漏洞

使用 @security-scanning-security-dependencies 审计依赖项

阶段 3：Web 应用程序测试

top-web-vulnerabilities - OWASP 漏洞
sql-injection-testing - SQL 注入
xss-html-injection - XSS 测试
broken-authentication - 身份验证测试
idor-testing - IDOR 测试
file-path-traversal - 路径遍历
burp-suite-testing - Burp Suite 测试

测试注入漏洞
测试身份验证机制
测试会话管理
测试访问控制
测试输入验证
测试安全标头

使用 @sql-injection-testing 测试 SQL 注入漏洞

使用 @xss-html-injection 测试跨站脚本攻击

使用 @broken-authentication 测试身份验证安全性

阶段 4：API 安全测试

api-fuzzing-bug-bounty - API 模糊测试
api-security-best-practices - API 安全

枚举 API 端点
测试身份验证/授权
测试速率限制
测试输入验证
测试错误处理
记录 API 漏洞

使用 @api-fuzzing-bug-bounty 对 API 端点进行模糊测试

阶段 5：渗透测试

pentest-commands - 渗透测试命令
pentest-checklist - 渗透测试规划
ethical-hacking-methodology - 道德黑客方法论
metasploit-framework - Metasploit

规划渗透测试
执行攻击场景
利用漏洞
记录概念验证
评估影响

使用 @pentest-checklist 规划渗透测试

使用 @pentest-commands 执行渗透测试

阶段 6：安全加固

security-scanning-security-hardening - 安全加固
auth-implementation-patterns - 身份验证
api-security-best-practices - API 安全

实施安全控制
配置安全标头
设置身份验证
实施授权
配置日志记录
应用补丁

使用 @security-scanning-security-hardening 强化应用程序安全

reporting-standards - 安全报告

记录发现
评估风险等级
提供修复步骤
创建执行摘要
生成技术报告

注入（SQL、NoSQL、OS、LDAP）
失效的身份验证
敏感数据泄露
XML 外部实体（XXE）
失效的访问控制
安全配置错误
跨站脚本（XSS）
不安全的反序列化
使用含有已知漏洞的组件
不足的日志记录和监控

身份验证机制
授权检查
速率限制
输入验证
错误处理
安全标头

所有计划的测试已执行
漏洞已记录
概念验证已捕获
风险评估已完成
修复步骤已提供
报告已生成

🇺🇸English

Security Auditing Workflow Bundle

Overview

Comprehensive security auditing workflow for web applications, APIs, and infrastructure. This bundle orchestrates skills for penetration testing, vulnerability assessment, security scanning, and remediation.

When to Use This Workflow

Use this workflow when:

Performing security audits on web applications
Testing API security
Conducting penetration tests
Scanning for vulnerabilities
Hardening application security
Compliance security assessments

Workflow Phases

Phase 1: Reconnaissance

Skills to Invoke

scanning-tools - Security scanning
shodan-reconnaissance - Shodan searches
top-web-vulnerabilities - OWASP Top 10

Actions

Identify target scope
Gather intelligence
Map attack surface
Identify technologies
Document findings

Copy-Paste Prompts

Use @scanning-tools to perform initial reconnaissance



Use @shodan-reconnaissance to find exposed services

Phase 2: Vulnerability Scanning

Skills to Invoke

vulnerability-scanner - Vulnerability analysis
security-scanning-security-sast - Static analysis
security-scanning-security-dependencies - Dependency scanning

Actions

Run automated scanners
Perform static analysis
Scan dependencies
Identify misconfigurations
Document vulnerabilities

Copy-Paste Prompts

Use @vulnerability-scanner to scan for OWASP Top 10 vulnerabilities



Use @security-scanning-security-dependencies to audit dependencies

Phase 3: Web Application Testing

Skills to Invoke

top-web-vulnerabilities - OWASP vulnerabilities
sql-injection-testing - SQL injection
xss-html-injection - XSS testing
broken-authentication - Authentication testing
idor-testing - IDOR testing
file-path-traversal - Path traversal
burp-suite-testing - Burp Suite testing

Actions

Test for injection flaws
Test authentication mechanisms
Test session management
Test access controls
Test input validation
Test security headers

Copy-Paste Prompts

Use @sql-injection-testing to test for SQL injection vulnerabilities



Use @xss-html-injection to test for cross-site scripting



Use @broken-authentication to test authentication security

Phase 4: API Security Testing

Skills to Invoke

api-fuzzing-bug-bounty - API fuzzing
api-security-best-practices - API security

Actions

Enumerate API endpoints
Test authentication/authorization
Test rate limiting
Test input validation
Test error handling
Document API vulnerabilities

Copy-Paste Prompts

Use @api-fuzzing-bug-bounty to fuzz API endpoints

Phase 5: Penetration Testing

Skills to Invoke

pentest-commands - Penetration testing commands
pentest-checklist - Pentest planning
ethical-hacking-methodology - Ethical hacking
metasploit-framework - Metasploit

Actions

Plan penetration test
Execute attack scenarios
Exploit vulnerabilities
Document proof of concept
Assess impact

Copy-Paste Prompts

Use @pentest-checklist to plan penetration test



Use @pentest-commands to execute penetration testing

Phase 6: Security Hardening

Skills to Invoke

security-scanning-security-hardening - Security hardening
auth-implementation-patterns - Authentication
api-security-best-practices - API security

Actions

Implement security controls
Configure security headers
Set up authentication
Implement authorization
Configure logging
Apply patches

Copy-Paste Prompts

Use @security-scanning-security-hardening to harden application security

Phase 7: Reporting

Skills to Invoke

reporting-standards - Security reporting

Actions

Document findings
Assess risk levels
Provide remediation steps
Create executive summary
Generate technical report

Security Testing Checklist

OWASP Top 10

Injection (SQL, NoSQL, OS, LDAP)
Broken Authentication
Sensitive Data Exposure
XML External Entities (XXE)
Broken Access Control
Security Misconfiguration
Cross-Site Scripting (XSS)
Insecure Deserialization
Using Components with Known Vulnerabilities
Insufficient Logging & Monitoring

API Security

Authentication mechanisms
Authorization checks
Rate limiting
Input validation
Error handling
Security headers

Quality Gates

All planned tests executed
Vulnerabilities documented
Proof of concepts captured
Risk assessments completed
Remediation steps provided
Report generated

Related Workflow Bundles

development - Secure development practices
wordpress - WordPress security
cloud-devops - Cloud security
testing-qa - Security testing

Weekly Installs

261

Repository

sickn33/antigra…e-skills

GitHub Stars

27.1K

First Seen

Feb 23, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

codex255

opencode253

kimi-cli252

gemini-cli252

cursor252

amp252

通过 LiteLLM 代理让 Claude Code 对接 GitHub Copilot 运行 | 高级变通方案指南

27,600 周安装

安全审计工作流套件 | Web应用API渗透测试漏洞扫描安全加固

🇨🇳中文介绍

安全审计工作流套件

概述

何时使用此工作流

工作流阶段

阶段 1：侦察

要调用的技能

行动

复制粘贴提示

相关 Skills

阶段 2：漏洞扫描

要调用的技能

行动

复制粘贴提示

阶段 3：Web 应用程序测试

要调用的技能

行动

复制粘贴提示

阶段 4：API 安全测试

要调用的技能

行动

复制粘贴提示

阶段 5：渗透测试

要调用的技能

行动

复制粘贴提示

阶段 6：安全加固

要调用的技能

行动

复制粘贴提示

阶段 7：报告

要调用的技能

行动

安全测试清单

OWASP Top 10

API 安全

质量门限

相关工作流套件

🇺🇸English

Security Auditing Workflow Bundle

Overview

When to Use This Workflow

Workflow Phases

Phase 1: Reconnaissance

Skills to Invoke

Actions

Copy-Paste Prompts

Phase 2: Vulnerability Scanning

Skills to Invoke

Actions

Copy-Paste Prompts

Phase 3: Web Application Testing

Skills to Invoke

Actions

Copy-Paste Prompts

Phase 4: API Security Testing

Skills to Invoke

Actions

Copy-Paste Prompts

Phase 5: Penetration Testing

Skills to Invoke

Actions

Copy-Paste Prompts

Phase 6: Security Hardening

Skills to Invoke

Actions

Copy-Paste Prompts

Phase 7: Reporting

Skills to Invoke

Actions

Security Testing Checklist

OWASP Top 10

API Security

Quality Gates

Related Workflow Bundles

最新 Skills