文章总结： 道一安全开源SecSkills仓库整合了20余项AI驱动的网络安全技能工具，涵盖Java/PHP代码审计、渗透测试、CTF解题、移动安全、威胁建模等方向。核心价值在于通过自然语言交互降低安全操作门槛，提供自动化漏洞检测、污点分析、恶意样本分析等功能。建议安全研究人员通过GitHub获取工具以提升审计效率。 综合评分： 85 文章分类： 代码审计,渗透测试,CTF,安全工具,移动安全

首发自动化渗透、代码审计、CTF、流量分析等安全相关的skills收集仓库

原创

道一安全 道一安全

道一安全

2026年4月3日 11:43 北京

免责声明

道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

仓库介绍

收集整理渗透测试、代码审计、CTF 等网络安全相关的 Skills

skills

| 名称 | 描述 | 链接 | | — | — | — | | java-audit-skills | 专注于 Java 代码审计的 Claude Skills 集合，提供自动化源码分析、路由提取、参数映射等功能，辅助安全研究人员和开发者进行 Java Web 应用的安全审计工作。 | java-audit-skills | | PHP Code Audit Skill | 本仓库是一套面向 PHP Web 的白盒代码安全审计 Skill 集合，覆盖「路由枚举 → 鉴权建模 → 数据流追踪 → 分类漏洞审计 → 证据一致性校验 → 报告汇总」全流程；在 Cursor 等环境中以 Agent 按 SKILL 文档执行 的方式落地。 | PHP-Code-Audit-Skill | | skill-dfyx_code_security_review | dfyx_code_security_review 是为 Claude Code、Trae 等 AI 客户端设计的专业代码安全审计 Skill。采用白盒静态分析方法论，通过五阶段标准化审计协议，系统性发现和验证源代码中的安全漏洞。 | skill-dfyx_code_security_review | | PHP_AUDIT_SKILLS | 基于 Claude Code Agent Teams 的多智能体协作安全审计框架，覆盖环境构建、静态侦察、动态追踪、深度对抗利用、后渗透关联分析、报告收口全链路，支持 21 种漏洞类型 专家级审计。 | PHP_AUDIT_SKILLS | | java-audit-skill | 一个专业的 java代码审计 Skill | java-audit-skill | | zh-audit-skills-hub | 为中文用户整理与维护的 OpenClaw 代码审计 Agent Skills 仓库。 | zh-audit-skills-hub | | IDA Skill for AI Agent | 让 AI Agent 像安全分析师一样分析恶意样本 | IDA-Skill | | CLS-Certify | 可能是最好用的 Skill 安全检查 Skill，CocoLoop 出品。 | cls-certify | | Sec-Skills | 网络安全相关的大模型skill | Sec-Skills | | Anna Agent Skills | 为 AI 编程助手 (Windsurf/Cursor) 打造的专业技能集，覆盖全栈开发、安全攻防、逆向工程等领域。 | anna-agent-skills | | LinuxGun-skill | Linux 安全应急响AI应检查Skill | LinuxGun-skill | | SkillGuard | OpenClaw Skill 安全检查工具 | SkillGuard | | secknowledge-skill | 一个为 Claude Code / Cursor 打造的安全测试专家技能（Skill），将 88,636 个真实漏洞案例、5,600+ 篇安全研究文档、150 条 AI 安全风险、OWASP LLM/ASI/WSTG和常用 200+安全测试用例浓缩为可即时调用的渗透测试知识库。 | secknowledge-skill | | skill-audit-skills | Claude Skills 安全审计工具 – 防止供应链投毒风险 | skill-audit-skills | | android-h1 | 移动安全漏洞挖掘专家SKILL，基于 HackerOne 真实报告的移动安全漏洞挖掘知识库，提供 Android 和 iOS 应用的漏洞挖掘手法、技术细节和代码模式分析。 | android-h1 | | SkillSemgrep | Claude Code安全扫描Skill：说句中文就能扫漏洞，基于Semgrep | Security scanning skill for Claude Code, powered by Semgrep | SkillSemgrep | | FlowDroidSkill | 这是一个基于 FlowDroid 和 Jadx 的自动化 APK 安全分析工具。它能够对 APK 进行静态污点分析，检测潜在的数据泄露路径，并生成包含真实源代码上下文的详细安全报告。 | FlowDroidSkill | | ctf-skills | 解决CTF挑战的代理技能——网页漏洞利用、二进制文件破解、加密、逆向工程、取证、开源情报（OSINT）等 | ctf-skills | | threat-modeling | 原生AI自动化软件风险分析技能。采用大型语言模型（LLM）驱动、代码优先的方法，进行全面的安全风险评估、威胁建模、安全测试、渗透测试和合规性检查。 | threat-modeling | | pentest-skills | 告别复杂的命令行，用自然语言完成专业渗透测试。你只需描述测试目标，Claude Code 会自动选择合适的工具、执行命令、分析结果。 | pentest-skills |

仓库地址

https://github.com/DaoYiSec/SecSkills

大家觉得好用多多点点Star

师傅们有好用的 skills 也可以留言给我

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：道一安全 道一安全 道一安全《首发自动化渗透、代码审计、CTF、流量分析等安全相关的skills收集仓库》