登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全审计 ,共找到 176 条记录
默认排序 最新上传 最多下载

应用密码审计自动化

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
193
自动化检查 Python 与配置文件中的密码算法、模式、硬编码密钥与 TLS 配置,标记风险并生成结构化整改建议,辅助应用安全评估与合规审计。
查看详情

Docker 基准安全审核

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
361
通过 Docker Bench for Security 自动执行 CIS 基准的主机、守护进程、镜像、运行时及操作审计,帮助运维团队在上线前或响应安全事件时验证容器部署的合规性并推动修复。
查看详情

AFL++ 覆盖引导模糊测试

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
91
利用 AFL++ 对编译二进制执行覆盖引导模糊测试,涵盖插装、种子最小化、并行跑批与崩溃分流,帮助安全评估和审计发现内存破坏等漏洞。
查看详情

Forseti GCP 安全审计

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
334
通过 Forseti、Security Command Center 和 gcloud 命令,审查 GCP 组织的 IAM、网络、防火墙和存储权限,确保 CIS 基线合规,同时可结合 ScoutSuite 和 BigQuery 进行可视化分析。
查看详情

硬件安全模块集成实践

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
159
通过 PKCS#11 标准,用 python-pkcs11/CloudHSM/YubiHSM2 完成 HSM 插件的枚举、密钥生成、签名验证与合规报告,适用于安全评估、响应与审计环节。
查看详情

JWT None算法测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
452
通过捕获JWT并将alg字段修改为none,伪造角色或用户信息,检测服务是否在签名验证上存在缺陷,适用于获授权的渗透测试或审计场景,要求具备安全测试许可。
查看详情

Kubernetes CIS 基准扫描

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
342
使用 kube-bench 按照 CIS Kubernetes 基准自动检查控制平面、etcd、节点与 RBAC 等配置,生成报告并可集成至 CI/CD 以便持续合规与安全审计。
查看详情

OT网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
380
对OT/ICS网络执行全面安全评估,涵盖Purdue层级、IT/OT融合风险、工业协议通信与防火墙规则,帮助合规审计或事故响应中识别错误配置与潜在攻击面。
查看详情

安全响应头审计

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
444
提供逐步流程审查 HTTP 安全响应头(CSP、HSTS、X-Frame、Cookie 属性等),帮助授权安全测试、CI/CD 安全门控或合规评估中发现缺失和配置错误的浏览器防护配置。
查看详情

无服务器函数安全审查

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
361
对 AWS Lambda、Azure Functions 与 GCP Cloud Functions 进行审计,查找过度授权角色、环境变量泄露以及缺失的运行时防护,确保线上部署前安全性。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
406
用于对SOAP Web服务执行全面的安全渗透测试。该工具能分析WSDL定义,并主动检测一系列关键漏洞,包括XML外部实体注入(XXE)、XPath注入、WS-Security配置缺陷以及SOAPAction伪造,适用于复杂的企业级API安全审计。
查看详情

SQLite 数据库取证实战

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
276
通过读取SQLite头、freelist链、WAL及未分配空间,恢复删除记录并提取浏览器、聊天及移动设备等证据,支撑应急响应与安全审计。
查看详情
上一页123...101112131415下一页
语言
简体中文
English