pi3ch/secdim
Skillby 59083727-1d43-4eec-8668-1240e37f5c03
smithery⭐ 08/10
提供XSS等漏洞的实战安全编码训练
提供XSS、SQL注入等实战实验,基于GitHub画像生成个性化安全编码学习路径
📊 商业分析
商业模式
freemium
独特价值
基于代码画像定制智能安全修复训练完整路径
竞品
Secure Code Warrior:企业化题库与竞赛强,价格高、个性化依赖管理配置;PortSwigger Web Security Academy:内容权威免费,缺少基于代码画像的个性化与团队管理;Hack The Box Academy:实战场景丰富,偏攻防靶场,安全编码与修复路径弱
🎯 应用场景
使用场景
学习和练习Web应用程序安全漏洞(如XSS, SQL注入)的防御和利用提升开发人员的安全编码意识和技能为OWASP Top 10等安全主题提供实践训练
适用领域
Web安全软件开发安全信息安全教育
目标用户
前后端开发工程师应用安全/DevSecOps工程师技术负责人/合规负责人
工具信息
- 类型
- Skill
- 平台
- smithery
- Stars
- ⭐ 0
- 价值评分
- 8/10
- 子分类
- 安全编码训练/应用安全培训
- 复杂度
- medium
- 可商业化
- ✅ 是
AI 标签
安全编码OWASP Top 10SQL注入XSS个性化学习
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30