登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全检测 ,共找到 107 条记录
默认排序 最新上传 最多下载

CI/CD 中 Trivy 容器扫描

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
94
将 Trivy 与 CI/CD 流水线结合,扫描镜像与 IaC 文件、检测 Dockerfile 配置问题,提供 GitHub Actions 与 GitLab CI 示例、分级质量门、忽略机制和缓存策略,确保发布前的容器安全。
查看详情

Trivy 容器镜像安全扫描

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
382
Trivy 作为 Aqua Security 的漏洞扫描器,能检测容器镜像中的系统包、依赖库、配置、密钥和许可证风险,支持 CI/CD 报告、SBOM 导出和 .trivyignore 策略管理,保障交付安全。
查看详情

容器镜像注册安全

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
415
通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名,并配置注册表访问策略,在 CI/CD 中拒绝未检测或未签名的镜像上线。
查看详情

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
372
提供针对 Android 导出组件和意图的安全测试流程,借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
472
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
302
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

CORS配置误用检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
438
指导渗透测试人员发现并验证CORS配置错误,通过Origin测试、预检请求和PoC开发,评估跨域请求/凭证被滥用的风险,适用于API和前端安全审计场景。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
165
面向安全测试人员,梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程,帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
375
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情

XML注入安全检测

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
279
针对 SOAP、XML-RPC 与 XML 文件上传等接口,系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞,给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
475
通过 Burp Suite 拦截 WebSocket 握手与数据包,结合脚本发送恶意载荷,检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。
查看详情
上一页123...6789
语言
简体中文
English