登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全编码 ,共找到 59 条记录
默认排序 最新上传 最多下载

智能代理行动审计

agentic-actions-auditor
trailofbits/skills
187
审计调用AI编码代理的GitHub Actions工作流,识别提示注入、沙箱配置与环境变量等路径中的受攻击者可控输入,帮助评估CI/CD流水线安全并防止代理能力滥用。
查看详情

Perl安全编码与安全模式

perl-security
affaan-m/everything-claude-code
389
本指南全面收录了Perl开发中的核心安全模式,旨在防御SQL注入、跨站脚本(XSS)、路径穿越和命令注入等常见漏洞。内容涵盖Perl的污点模式(Taint Mode)、严格的白名单输入验证、安全文件操作以及外部命令执行的最佳实践,助力构建健壮可靠的应用程序。
查看详情

MobSF 安卓静态安全扫描

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
318
借助 MobSF 对 Android APK/AAB 进行静态检测,识别硬编码密钥、危险权限、配置错误和弱加密,适用于发布前评估、渗透测试初步分析或 CI/CD 安全门控,带安全评分输出便于决策。
查看详情

API速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
422
通过操控请求头、IP、方法、版本和编码等参数检测 API 速率限制是否可被绕过,用于暴力破解、凭证填充或拒绝服务等安全评估。
查看详情

应用密码审计自动化

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
291
自动化检查 Python 与配置文件中的密码算法、模式、硬编码密钥与 TLS 配置,标记风险并生成结构化整改建议,辅助应用安全评估与合规审计。
查看详情

目录遍历安全测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
247
为安全测试人员提供目录遍历检查流程,包括识别文件路径参数、尝试编码绕过、借助 Burp/ffuf/dotdotpwn 等工具发现 LFI/RFI 漏洞并验证文件读写或执行风险。
查看详情

PLC固件安全分析

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
208
分析西门子、罗克韦尔、施耐德等PLC固件,查找硬编码凭据、不安全更新、后门、内存腐败与未记录接口等漏洞,结合静态、动态分析及基线校验识别篡改与完整性问题。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
260
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
125
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Go代码库现代化升级

golang-modernize
samber/cc-skills-golang
149
这是一个专业的Go代码现代化工具,负责将过时的Go代码模式升级为最新的语言特性和惯用写法。它能够主动检测弃用API和过时代码,支持在日常编码(上下文建议)和CI/CD流程(全量扫描)两种模式下运行,确保代码库始终保持高安全性和可读性。
查看详情

Go安全编码

golang-safety
samber/cc-skills-golang
95
面向 Go 的防御性编码指南,帮助避免空值陷阱、切片别名、整数溢出、浮点比较误差和资源泄漏,也适合用于代码审查。
查看详情

Go语言安全审计与实践

golang-security
samber/cc-skills-golang
211
该技能集旨在为高级Go安全工程师提供结构化的漏洞识别和缓解方法。它基于深度防御原则,运用威胁建模(STRIDE)和DREAD评分系统,涵盖代码审查、全面审计和安全编码等多个阶段。适用于任何处理敏感数据的Go应用的安全代码审计、代码审查或开发。
查看详情
上一页12345下一页
语言
简体中文
English