下载

Skill UI

浏览并发现 6069+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全评估，共找到 100 条记录

默认排序最新上传最多下载

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing

zebbern/claude-code-guide

指导全面检测和利用 XSS 与 HTML 注入漏洞，涵盖存储、反射、DOM 等向量，演示荷载构造与控制、会话劫持与防护建议，适用于有授权的 Web 安全评估。

安全扫描工具指南

security-scanning-tools

zebbern/claude-code-guide

指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。

100大网络漏洞指南

top-100-web-vulnerabilities-reference

zebbern/claude-code-guide

提供涵盖100个关键网络漏洞的结构化参考，包含定义、根因、影响和缓解建议，配合OWASP分类帮助评估、测试和制定安全策略。

智能代理行动审计

agentic-actions-auditor

trailofbits/skills

审计调用AI编码代理的GitHub Actions工作流，识别提示注入、沙箱配置与环境变量等路径中的受攻击者可控输入，帮助评估CI/CD流水线安全并防止代理能力滥用。

供应链风险审计助手

supply-chain-risk-auditor

trailofbits/skills

系统梳理项目依赖，借助 GitHub 数据识别维护者单一、失效、低热度等高风险组件，便于在安全评估前集中精力处理，并给出更稳健的替代方案。

发布准备检查表

davepoon/buildwithclaude

在发布前通过 Centinela QA 代理依次完成文档、测试、质量、和安全检查，记录版本评估并给出最终是否可发布的结论，作为上线前的最后防线。

GCP IAM 权限审计指南

auditing-gcp-iam-permissions

mukul975/Anthropic-Cybersecurity-Skills

通过 gcloud、Policy Analyzer 和 IAM Recommender 了解 GCP IAM 权限配置，识别权限过宽的主体、滥用的服务账号密钥和跨项目访问风险，在安全评估或合规检查中及时收紧访问控制。

网络渗透测试

conducting-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用，验证防火墙策略、网络分段与检测能力，满足合规审计前后的安全评估需求。

社会工程渗透测试

conducting-social-engineering-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

运用 GoPhish、SET、Evilginx 等平台，模拟钓鱼、语音、短信和物理预设场景，评估员工安全意识与流程漏洞，及时发现培训缺口以防真实攻击。

社会工程预设电话

conducting-social-engineering-pretext-call

mukul975/Anthropic-Cybersecurity-Skills

为红队执行授权的社会工程语音钓鱼通话提供流程指导，涵盖 OSINT 研究、可信预设场景、话术结构、异议应对以及数据记录与报告，帮助评估员工安全意识与验证执行效果。

API注入安全评估

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过在请求路径、参数、头部和体中注入恶意载荷，对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测，验证输入规范并发现配置漏洞。

断链劫持攻击指南

exploiting-broken-link-hijacking

mukul975/Anthropic-Cybersecurity-Skills

通过审计外部失效链接、过期域名及可接管资源，验证并利用断链劫持漏洞，为安全评估和漏洞赏金提供复现方法与风险说明。

上一页 1 2 3 456 7 8 9 下一页

语言