登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 动态分析 ,共找到 12 条记录
默认排序 最新上传 最多下载

系统化二进制逆向工程指南

reverse-engineer
sickn33/antigravity-awesome-skills
100
本技能提供了一份全面的逆向工程知识库,涵盖了从文件识别、静态分析到动态分析的完整流程。内容包括在IDA Pro、Ghidra等主流工具上进行深入的二进制分析、代码重构和漏洞挖掘。它提供了系统性的分析方法论和最佳实践,适用于安全研究、CTF挑战和软件安全评估。
查看详情

Sentry性能调优与优化指南

sentry-performance-tuning
jeremylongshore/claude-code-plugins-plus-skills
459
本指南旨在优化Sentry性能监控流水线,帮助开发者在最小化SDK开销和事件成本的前提下,最大化监控信号的质量。内容涵盖了如何使用动态`tracesSampler`取代静态采样率、配置性能分析速率、防止高基数导致的性能下降,以及添加自定义测量指标,适用于高流量的生产环境应用。
查看详情

Web应用测试自动化工具

webapp-testing
ComposioHQ/awesome-claude-skills
267
这是一个基于Playwright的本地Web应用自动化测试工具包。它专注于测试动态前端功能,涵盖了服务器管理、DOM选择器识别、截图捕获和日志分析。通过遵循“侦察-行动”的最佳实践模式,确保了测试流程的稳定性和可靠性。
查看详情

安卓恶意软件静态分析

analyzing-android-malware-with-apktool
mukul975/Anthropic-Cybersecurity-Skills
446
用于对安卓恶意APK文件进行深入的静态逆向分析。它能够利用androguard等工具,检测危险的权限组合、可疑的API调用(如反射、加密)、动态代码加载模式,并提取攻击指征(IOCs),是安全分析师进行威胁情报和事件调查的必备技能。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

PowerShell恶意代码解混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
311
该技能指导用户系统性地解混淆多层PowerShell恶意程序。通过结合抽象语法树(AST)分析、动态执行跟踪等高级方法,可以揭示隐藏的恶意载荷、C2通信机制和原始恶意逻辑,是进行恶意代码溯源和安全分析的关键能力。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

DevSecOps安全扫描集成指南

implementing-devsecops-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
269
本指南详细介绍了如何在CI/CD流水线中实现全面的DevSecOps安全扫描。它自动化整合了静态应用安全测试(SAST)、软件成分分析(SCA)、密钥检测和动态应用安全测试(DAST),帮助开发团队将安全检查前移,确保代码在部署前达到高安全标准,满足各类合规要求。
查看详情

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
447
本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为,拦截关键API调用,监控网络通信,并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。
查看详情

恶意软件IOC提取与分析

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
199
本技能提供了一个全面的恶意软件分析工作流程,用于提取可操作的威胁指标(IOCs)。它涵盖了静态分析(PE文件解析、哈希生成、字符串提取)和动态分析技术。用户可以学习识别文件哈希、网络指标(C2 IP、域名)、注册表修改和行为特征,并将结果格式化为标准的STIX 2.1格式,用于安全评估和事件响应。
查看详情

移动渗透测试方法

offensive-mobile
SnailSploit/Claude-Red
69
面向 Android 和 iOS 应用的实战渗透测试方法,涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察,适用于移动端渗透、赏金挖洞与应用安全排查。
查看详情
1
语言
简体中文
English