登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全扫描 ,共找到 111 条记录
默认排序 最新上传 最多下载

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
357
本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像,检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门,可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。
查看详情

Kubesec:Kubernetes安全配置扫描器

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
479
这是一个用于对Kubernetes资源清单(YAML/JSON)进行安全风险分析的专业工具。它能够自动检测出配置错误、潜在的权限提升漏洞以及与安全最佳实践的偏差。通过提供评分和可操作的加固建议,Kubesec是CI/CD流程、安全审计和自动化合规检查不可或缺的工具。
查看详情

业务逻辑漏洞测试指南

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
86
这是一份用于高级渗透测试的指南,旨在发现自动化漏洞扫描器无法检测到的业务逻辑缺陷。它涵盖了价格篡改、关键流程绕过(如跳过支付环节)、权限提升和竞态条件等测试场景。特别适用于电商、金融和多步骤业务流程的安全评估。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

开源项目发布流程管理器

opensource-pipeline
affaan-m/everything-claude-code
216
该技能提供一个安全的、多阶段的流程,用于将私有的内部项目转化为可供公开使用的开源项目。流程包括:1. 分支(移除所有秘密凭证);2. 清理(严格扫描代码,确保无敏感信息);3. 打包(生成文档、安装脚本和发布所需文件)。它确保代码在公开发布前达到最高安全标准。
查看详情

Go依赖管理与安全审计

golang-dependency-management
samber/cc-skills-golang
345
这是一份全面的Go项目依赖管理指南,涵盖了依赖的整个生命周期。它指导用户安全地添加、升级和移除Go包,并强调了安全性和依赖完整性。核心功能包括使用`govulncheck`进行漏洞扫描、维护`go.sum`文件,确保构建过程的高度可靠性和可复现性。
查看详情

Go代码库现代化升级

golang-modernize
samber/cc-skills-golang
149
这是一个专业的Go代码现代化工具,负责将过时的Go代码模式升级为最新的语言特性和惯用写法。它能够主动检测弃用API和过时代码,支持在日常编码(上下文建议)和CI/CD流程(全量扫描)两种模式下运行,确保代码库始终保持高安全性和可读性。
查看详情

渗透测试命令参考

pentest-commands
zebbern/claude-code-guide
233
提供 Nmap、Metasploit、Nikto、SQLMap 等渗透测试工具的命令速查,覆盖网络探测、漏洞扫描、密码破解、Web 弱点评估,帮助安全人员在测试现场迅速定位指令并分析结果。
查看详情

CodeQL代码扫描配置指南

codeql
github/awesome-copilot
195
本指南提供了一套全面的CodeQL代码扫描配置和运行流程。内容涵盖了使用GitHub Actions自动化工作流(codeql.yml)和通过CodeQL CLI执行扫描的详细步骤。用户将学习如何配置多语言矩阵、设置构建模式、解读SARIF输出,以及处理单体仓库和复杂的安全分析故障排除。
查看详情

React代码审计扫描模式

react-audit-grep-patterns
github/awesome-copilot
438
该库提供了一套完整且经过验证的grep扫描指令模式,用于深度审计现有的React代码库。它对于准备升级到React 18.3.1或React 19的开发者至关重要。该模式能够全面检测弃用API、移除功能、不安全的生命周期方法以及依赖冲突,确保代码平稳过渡。
查看详情
上一页123...5678910下一页
语言
简体中文
English