登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 142 条记录
默认排序 最新上传 最多下载

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
498
通过编辑距离检测拼写仿冒、依赖混淆测试、pip 哈希校验和 pip-audit 漏洞扫描,对 PyPI 包进行仿真攻击与防护验证,适用于安全评估与响应。
查看详情

Web 缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
434
指导授权的渗透测试人员识别缓存层、发现未加入缓存键的头和参数,并利用它们污染 CDN 或反向代理缓存响应以评估安全风险。
查看详情

无线网络渗透测试

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
348
本指南讲解如何通过Aircrack-ng等工具完成WiFi侦察、WPA2/WPA3破解、恶意AP/双胞胎攻击与网络分段验证,以支持安全评估、事件响应与定期审计。
查看详情

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
258
利用 Kismet 被动监听能力评估无线环境,发现流氓 AP、隐藏网络、弱加密与未授权客户端,并通过 REST 接口或数据库分析导出结果以支持应急响应或审计。
查看详情

YARA 规则检测开发

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
432
通过分析可执行文件的字符串、导入表和字节序列,在安全评估、事件响应和审计中构建精准的 YARA/YARA-X 规则,提升恶意样本检测能力同时降低误报。
查看详情

Grype 容器漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
270
使用 Anchore Grype 对容器镜像、SBOM 和文件系统进行漏洞扫描,可配置严重性阈值、输出格式与 CI/CD 集成,便于安全评估和自动化流水线中及时阻断高危漏洞。
查看详情

OT环境历史服务器加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
223
指导OT工程师在部署或评估历史服务器时,通过Purdue分级布网、访问控制、DMZ复制、SQL注入防护与数据完整性检测,保护关键安全、合规与优化分析数据不被篡改。
查看详情

CORS 配置错误测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
71
指导安全测试人员在渗透测试中识别并利用 CORS 误配置,评估 API 与单页应用跨域访问、敏感数据泄露和凭证窃取风险,并通过 PoC 验证影响。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
450
在授权渗透测试中评估 JWT 实现,通过解析令牌、测试 none 与算法混淆、爆破 HMAC 密钥和篡改声明,识别认证绕过及权限升级风险。
查看详情

OAuth2 实现安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
328
评估 OAuth2/OpenID Connect 授权码拦截、重定向 URI 操作、CSRF、令牌泄露、权限升级与 PKCE 绕过等风险,帮助在部署前检验客户端与授权服务的防护。
查看详情

SCADA HMI安全评估

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
68
提供针对 SCADA HMI 系统的安全评估流程,覆盖 Web 界面、认证、会话管理及 HMI 与 PLC 的通信,对标 IEC 62443 和 NIST SP 800-82。
查看详情

安全渗透测试

security-pen-testing
alirezarezvani/claude-skills
491
提供针对 Web/API/基础设施的攻击性安全测试方法,涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程,帮助授权的渗透测试团队主动发现可利用漏洞。
查看详情
上一页123...89101112下一页
语言
简体中文
English