项目介绍
OpenClaw SecSkills 是一个专门为网络安全从业人员、渗透测试工程师、红蓝对抗团队整理的 AI Agent Skills 集合。
本项目基于 OpenClaw 框架,将传统安全工具与 AI Agent 能力相结合,让安全测试更智能、更高效。
Skills 集合
仅展示部分 Skill 项目,更多详情可自行查看。
代码审计
| 项目名称 |
描述 |
| skill-dfyx_code_security_review |
五阶段标准化审计协议,系统性发现安全漏洞 |
| java-audit-skills |
专注于 Java 代码审计的 Skills |
| PHP-Code-Audit-Skill |
专注于 PHP 代码审计的 Skill |
| wxmini-security-audit |
微信小程序全自动安全审计 Skill,基于 Claude Code Agent Teams。7 Agent 协作,覆盖敏感信息、API接口、加密分析、漏洞分析四大维度。采用脚本+LLM双层架构,脚本保证覆盖率,LLM保证准确率 |
| claude-security-audit |
Claude Code 专用安全审计 Skill(OWASP Top 10、CWE/CVE、安全头、认证、付费墙、基础设施) |
| claude-cybersecurity |
AI 驱动的网络安全代码审计 Skill for Claude Code。8 个专业 Agent,OWASP 2025、CWE Top 25、MITRE ATT&CK |
| PHP_AUDIT_SKILLS |
PHP 静态+动态+AI 代码审计 Skills |
| security-audit-skill |
PHP 安全审计 Agent Skill — OWASP 模式、漏洞检测(兼容 Claude Code) |
| java-audit-skillss |
Java 代码审计 Skills |
| claude-skills |
UX/UI 评估、AI 治理、AI 安全技能。基于尼尔森原则审计界面 |
| marketplace |
经过安全审计的 Skills,适用于 Claude、Codex 和 Claude Code。一键安装,质量验证 |
| supabase-pentest-skills |
24 个 AI Agent Skills,用于 Supabase 应用的专业安全审计。检测、密钥提取、RLS 测试等 |
| Code Audit |
覆盖 55+ 漏洞类型,双轨审计模型,多 Agent 深度分析 |
| zh-audit-skills-hub |
中文用户代码审计 Agent Skills 仓库 |
| full-stack-audit |
90 项全栈审计 Skill,针对网站和 Web 应用。覆盖安全漏洞与可访问性问题 |
渗透测试
| 项目名称 |
描述 |
| pentest-skills |
告别繁琐命令行,用自然语言驱动专业级渗透测试。让安全测试从未如此简单、高效 |
| pentester-skills |
坤式网络安全学习法,不只是学习路线还是笔记 |
| Security Auditor |
OWASP 十大审计、CORS/CSP 配置、SQL 注入/XSS 防护 |
| Pentest Api Attacker |
OWASP API 安全前十名测试 |
| Pentest Auth Bypass |
身份验证绕过和账户接管测试 |
| pentest-skills(自动化) |
自动化渗透 Agent Skills |
| VulnClaw |
AI Agent + MCP 工具链 + 渗透 Skill 编排,自然语言输入自动完成全流程渗透测试 |
| ramibot |
本地优先的 AI 安全运营平台 — 多 LLM、动态红/蓝队 Skill 流水线、MCP 工具编排 |
| hackprobe |
AI 辅助的黑盒安全审计(Claude Code Skill)— 编排 25+ 安全工具,发现业务逻辑漏洞 |
逆向工程
| 项目名称 |
描述 |
| iOSAppReverseEngineering |
全球首本详尽 iOS 应用逆向工程书籍 |
| reverse-skills |
Claude Code 逆向工程 Skills 插件 |
| jshook-skill |
AI 驱动的 JS 逆向工程:反混淆、加密检测、CDP 调试、Hook 注入、反检测 |
| IDA-Skill |
使用 Skill 让 AI Agent 像安全分析师一样分析恶意样本 — 基于 IDA Pro 的自动化恶意软件分析 |
| spider-king-skill |
协议优先的逆向工程 Skill,将恶意 Web 客户端转换为纯协议 Python 采集器 |
| malware-analysis-claude-skills |
完整的 Claude Skills 工具包,用于专业恶意软件分析。5 个专业 Skill 覆盖研判、动态分析等 |
| my-claude-skills |
Claude Code 的二进制分析插件:angr(静态分析、符号执行)和 Frida(动态插桩) |
| hello_js_reverse_skill |
JS 逆向与爬虫对抗,Camoufox 反检测浏览器 |
| FlowDroidSkill |
APK 静态污点分析,检测数据泄露路径 |
| android-reverse-engineering-claude-skill |
使用 jadx 反编译 Android APK、XAPK、AAB、DEX、JAR |
| iOS-reverse-engineering-claude-skill |
Claude Code Skill,用于提取、分析和逆向 iOS 应用 |
| 脱壳/逆向(吾爱破解) |
收录逆向过程中绝大多数工具,工欲善其事必先利其器 |
CTF 竞赛
| 项目名称 |
描述 |
| SecSkills |
收集整理渗透测试、漏洞扫描、代码审计、CTF、逆向、安全研究等网络安全相关的 Skills 和 MCP |
| android-h1 |
基于 HackerOne 真实报告的移动安全漏洞挖掘 |
威胁建模
| 项目名称 |
描述 |
| cti-expert |
CTI Expert — 网络威胁情报与 OSINT 分析 Skill for Claude Code。67+ 命令,35 项技术,无需 API Key |
移动安全
| 项目名称 |
描述 |
| Skill-Android-Security-Agent |
构建基于 Skill 的 Android 智能审计 Agent |
应急响应
| 项目名称 |
描述 |
| mini-hids |
轻量级主机入侵检测与日志分析系统,支持封装为 AI Agent Skill |
| backdoorsandbreaches-socinvader |
AI 驱动的单人模式,用于训练应急响应技能 |
| LinuxGun-skill |
Linux 安全应急响应 AI 检查 |
| incident-report-skill |
台湾网络安全事件报告生成器 |
安全工具
| 项目名称 |
描述 |
| slowmist-agent-security |
SlowMist Agent Security Skill:面向对抗环境中 AI Agent 的全面安全审查框架 |
| faillapop |
刻意存在漏洞的 Solidity 协议,帮助 Web3 安全爱好者在真实环境中练习技能 |
| claude-code-owasp |
Claude Code Skill,提供 OWASP 安全最佳实践(2025-2026)。包含 Top 10:2025、ASVS 5.0、Agentic AI 安全等 |
| web3-bug-bounty-hunting-ai-skills |
18 个 Claude Code Skill 文件,用于智能合约安全 — 基于 2,749 份 Immunefi 报告和 681 次 DeFiHack 复现 |
| mobile-security-skills |
Claude Code 和 OpenAI Codex Agent Skills 集合,用于移动应用安全测试 |
| htb-writeups |
最全面的 Hack The Box 题解合集 — 500+ 机器、400+ 挑战、交互式知识图谱、技能追踪 |
| SOC-Ressources |
SOC 分析员资源库:查询、高级狩猎、分析站点、恶意软件样本、培训课程 |
| AI-agent-master-cyber-skills-list |
AI 编码 Agent 综合网络安全技能包 — 741 项技能 |
| 漏洞利用(ANYDESK-BACKDOOR) |
你绝不应该使用恶意软件入侵目标系统。掌握编写和利用技术代码的技能 |
| 红队工具(Red-Team-Roadmap 等) |
红队路线图、Windows 提权漏洞集合、Active Directory 攻击路径等 |
| LLM/AI安全测试 |
涵盖 Prompt 注入检测、PII 过滤、密钥脱敏、对抗性测试等中英文混合描述的项目 |
| 蓝队防御(ramibot) |
本地优先的 AI 安全运营平台,集成多 LLM、动态红/蓝队 Skill 流水线 |
| 安全检查(CLS-Certify、SkillGuard、skill-audit) |
Skill 安全检查工具、审计 Skill 定义的安全性 |
| 安全扫描(agent-scan、skill-scanner 等) |
AI Agent、MCP 和 Agent Skills 安全扫描器 |
| 信息收集/OSINT(reconFTW) |
自动化侦察工具 |
| 漏洞扫描与红队工具 |
涵盖 AI 红队平台、LLM 漏洞扫描器、Bug Bounty 引擎等中英文混合项目 |
| 供应链与Agent安全 |
针对 npm、PyPI 等供应链攻击的防御 Skills |
| AI安全(Best-LwM2M-Agentic-Skills 等) |
物联网专家 Skill、网络安全 Skill 合集 |
学习与靶场
| 项目名称 |
描述 |
| 1earn |
ffffffff0x 团队安全知识框架:Web/工控/取证/应急/后渗透 |
| Awesome-Infosec |
信息安全课程和培训资源精选 |
| HackTheBox |
CTF 和渗透测试练习资源 |
项目地址
https://github.com/Batman0506/openclaw-sec-skills/ | 
发表于 昨天 23:53
|
查看: 3|
回复: 0
