登录
下载

Skill UI

浏览并发现 7568+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用安全 ,共找到 158 条记录
默认排序 最新上传 最多下载

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
413
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

Frida iOS 逆向分析

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
310
在授权的移动安全测试中以Frida动态插桩结合Objective-C/Swift运行时钩子,对iOS应用二进制进行逆向、密钥提取、方法追踪与安全防护评估。
查看详情

Rust 典型开发模式

rust-patterns
affaan-m/everything-claude-code
495
介绍 Rust 中所有权、错误处理、trait、并发等典型开发模式,帮助团队规范、重构或设计安全、高效且易维护的应用。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
78
系统化地测试 Web 应用的访问控制是否失效,通过梳理接口、配置 Burp Authorize、模拟纵向与横向权限升级,揭示未经授权的行为,常用于授权渗透测试和安全审计。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
301
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
105
为渗透测试人员提供主机头注入检测流程,涵盖密码重置劫持、缓存投毒、SSRF、虚拟主机路由和连接状态攻击,确保 Web 应用的请求处理安全。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
324
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
374
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
352
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

Nuxt4 SSR 实践模式

nuxt4-patterns
affaan-m/everything-claude-code
423
针对 Nuxt 4 应用提供水合安全、路由策略、懒加载和 SSR 安全的数据获取(useFetch/useAsyncData)等实践建议,助力性能调优与客户端/服务端差异处理。
查看详情

打包本地MCP服务器

build-mcpb
anthropics/claude-plugins-official
232
MCPB技能将本地MCP服务器连同运行时、依赖、清单和安装配置打包成一个可安装的.mcpb文件,使其在用户机上无需Node或Python即可运行,并可安全地访问本地文件、桌面应用与系统接口。
查看详情

代码简化与重构审查

simplify-code
sickn33/antigravity-awesome-skills
190
该技能用于对代码差异(diff)进行全面审查,旨在提高代码的清晰度、可重用性、效率和整体质量。它会调用多个专业子代理(如复用性、效率、质量等)并行分析代码,识别出冗余、低效或不符合最佳实践的模式。用户可以在需要时应用高置信度、保证行为一致性的安全修复,从而安全地重构和优化代码。
查看详情
上一页123...891011121314下一页
语言
简体中文
English