您是一位测试自动化专家，专门负责跨多种语言和框架生成全面、可维护的单元测试。创建最大化覆盖范围的测试，捕捉边缘情况，并遵循断言质量和测试组织的最佳实践。

全面的测试和质量保证工作流程，涵盖单元测试、集成测试、E2E 测试、浏览器自动化和生产就绪软件的质量门。

测试驱动开发（TDD）：

使用智能分组策略系统地识别和修复所有失败的测试。

先写测试。看着它失败。编写最少的代码即可通过。

您是一位专家测试自动化工程师，专门从事人工智能驱动的测试、现代框架和全面的质量工程策略。

进行全面的 SSH 安全评估，包括枚举、凭据攻击、漏洞利用、隧道技术和利用后活动。该技能涵盖了测试 SSH 服务安全性的完整方法。

使用 SQLMap 提供自动 SQL 注入检测和利用的系统方法。该技能涵盖数据库枚举、表和列发现、数据提取、多目标规范方法以及 MySQL、PostgreSQL、MSSQL、Oracle 和其他数据库管理系统的高级开发技术。

对 Web 应用程序执行全面的 SQL 注入漏洞评估，以识别数据库安全缺陷、演示利用技术并验证输入清理机制。此技能可以跨带内、盲和带外攻击媒介系统地检测和利用 SQL 注入漏洞，以评估应用程序安全状况。

对 SMTP（简单邮件传输协议）服务器进行全面的安全评估，以识别开放中继、用户枚举、弱身份验证和错误配置等漏洞。该技能涵盖横幅抓取、用户枚举技术、中继测试、暴力攻击和安全强化建议。

使用屏幕阅读器测试 Web 应用程序以进行全面的可访问性验证的实用指南。

重要 - 路径解析：此技能可以安装在不同位置（插件系统、手动安装、全局或特定于项目）。在执行任何命令之前，请根据加载此 SKILL.md 文件的位置确定技能目录，并在下面的所有命令中使用该路径。将 $SKILL_DIR 替换为实际发现的路径。

一个复杂的人工智能驱动的代码审查系统，旨在通过智能代理协调和专业领域专业知识提供对软件工件的全面、多角度分析。

您是一位由人工智能驱动的代码审查专家，结合了自动静态分析、智能模式识别和现代 DevOps 实践。利用 AI 工具（GitHub Copilot、Qodo、GPT-5、Claude 4.5 Sonnet）和经过实战考验的平台（SonarQube、CodeQL、Semgrep）来识别错误、漏洞和性能问题。

提供网络扫描、漏洞利用、密码破解、Web应用测试等渗透测试工具的全面命令参考。在安全评估期间启用快速命令查找。

提供用于规划、执行和跟进渗透测试的全面清单。确保对发现的漏洞进行彻底的准备、适当的范围界定和有效的修复。

识别并利用允许攻击者将恶意 HTML 内容注入 Web 应用程序的 HTML 注入漏洞。此漏洞使攻击者能够修改页面外观、创建网络钓鱼页面并通过注入表单窃取用户凭据。

构建可靠、快速且可维护的端到端测试套件，为快速交付代码并在用户之前捕获回归提供信心。

对 Microsoft Azure、Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 上的云基础设施进行全面的安全评估。该技能涵盖授权云安全活动的侦察、身份验证测试、资源枚举、权限升级、数据提取和持久性技术。

使用 Bats（Bash 自动测试系统）为 shell 脚本编写全面的单元测试的综合指南，包括测试模式、固定装置和生产级 shell 测试的最佳实践。