登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 280 条记录
默认排序 最新上传 最多下载

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情

跨站脚本漏洞深度检测

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
497
用于全面检测Web应用中的跨站脚本(XSS)漏洞。技能覆盖反射型、存储型和DOM型三种注入场景,指导测试人员识别输入点和输出上下文。通过定制化Payload,可以进行深度的安全评估,绕过各种安全过滤机制。
查看详情

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
309
本指南详细介绍了如何使用Burp Suite等专业工具(如Repeater、Intruder)来识别和验证跨站脚本(XSS)漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型,并提供了绕过安全过滤器和CSP的进阶技巧,是进行Web应用安全渗透测试的关键步骤。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

自主DevSecOps治理编排器

aegisops-ai
sickn33/antigravity-awesome-skills
112
这是一个专业的DevSecOps治理工具,集成了先进的AI推理能力,用于软件开发生命周期(SDLC)中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测,分析Terraform计划以防范云成本超支,并根据自然语言需求生成最少权限的K8s配置,实现系统级的安全与财务合规性保障。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

SBOM供应链漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
378
本工具用于解析软件物料清单(SBOM),支持CycloneDX和SPDX格式。它通过与NVD CVE数据库关联组件,识别复杂的供应链漏洞。核心功能包括构建依赖图、计算传递风险得分,并生成合规性报告,适用于安全和合规性评估。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

DeFi自动做市商合约安全审计

defi-amm-security
affaan-m/everything-claude-code
80
本指南提供了用于去中心化金融(DeFi)自动做市商(AMM)智能合约的全面安全审计模式和检查清单。它涵盖了闪电贷攻击、滑点风险、重入攻击、价格操控等关键漏洞,帮助开发者和安全专家审查Uniswap等主流DeFi协议的经济安全性和代码可靠性。
查看详情

安全漏洞赏金猎手

security-bounty-hunter
affaan-m/everything-claude-code
387
本指南为安全研究人员设计,旨在发现可被远程利用的、具有实际价值的安全漏洞,适用于漏洞赏金或负责任披露。核心流程聚焦于用户可控的攻击路径,涵盖SSRF、RCE、SQL注入等高危漏洞,指导用户完成系统化的漏洞挖掘和报告撰写。
查看详情

Go语言持续集成与部署

golang-continuous-integration
samber/cc-skills-golang
449
这是一个用于为Go语言项目设置生产级CI/CD流水线的技能。它利用GitHub Actions自动化处理一系列关键质量门禁,包括单元测试(带数据竞争检测)、代码规范检查、SAST安全分析、漏洞扫描、代码覆盖率强制执行、依赖管理和自动化发布。适用于从零开始或改进现有的Go项目构建流程。
查看详情
上一页123...14151617181920...222324下一页
语言
简体中文
English