penetration-testing-runner
关于
This skill automates security testing by running SAST/DAST and vulnerability scans. It's used when you need to validate security compliance for a defined system scope and architecture. The skill clarifies requirements, selects appropriate tools, and outputs implementation plans with validation criteria.
快速安装
Claude Code
推荐npx skills add cornmanwtf/ABANG-COLEK -a claude-code/plugin add https://github.com/cornmanwtf/ABANG-COLEKgit clone https://github.com/cornmanwtf/ABANG-COLEK.git ~/.claude/skills/penetration-testing-runner在 Claude Code 中复制并粘贴此命令以安装该技能
GitHub 仓库
相关推荐技能
data-privacy-guardian
其他Data Privacy Guardian是一个安全合规类Skill,帮助开发者检测PII数据、实施数据脱敏,并管理用户同意和加密方案。它适用于需要处理敏感数据的系统设计场景,能根据架构约束提供具体实施方案和验收标准。该Skill会生成设计文档、配置规范和检查清单等交付物,确保数据隐私保护措施符合安全合规要求。
container-security-scanner
其他Container Security Scanner是一个安全合规工具,用于扫描容器镜像和运行时环境中的CVE漏洞及策略违规。它能帮助开发者在部署前识别安全风险,确保符合安全与合规要求。该工具需要访问系统上下文信息,并输出包含实施计划、配置清单和验证步骤的详细报告。
access-control-matrix
其他该Skill帮助开发者设计RBAC/ABAC策略和权限边界,适用于需要实现精细化访问控制的安全合规场景。它能根据系统上下文、架构约束和安全要求,生成包含设计文档、配置规范和验证步骤的实施方案。关键能力包括分析当前系统状态、选择匹配的访问控制模式,并产出可直接落地的技术方案和验收标准。
authentication-system-builder
其他这是一个帮助开发者设计和实现认证系统的Claude Skill。它专注于指导OAuth2/OIDC/JWT、MFA、SSO和会话管理等核心安全功能的集成。该Skill会基于你的系统上下文和需求,输出具体的设计方案、配置文件和验证步骤。