登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用安全 ,共找到 368 条记录
默认排序 最新上传 最多下载

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

Web应用防火墙绕过技术

offensive-waf-bypass
SnailSploit/Claude-Red
152
本技能提供了一份专业的Web应用防火墙(WAF)绕过技术清单,涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景,帮助评估目标系统抵御高级网络防御的能力。
查看详情

跨站脚本攻击(XSS)检测指南

offensive-xss
SnailSploit/Claude-Red
500
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

OneNote API 安全认证与最佳实践

onenote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
411
本指南详细介绍了OneNote Graph API的安全实现和令牌生命周期管理。内容涵盖了从弃用的应用专用认证到使用MSAL实现的委托认证的强制性转变。指导开发者如何遵循最小权限原则设置作用域范围,处理令牌刷新,并使用环境变量或Azure Key Vault等安全方式存储凭证,确保构建出符合现代OAuth 2.0标准的健壮集成。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情

将Foundry应用部署至云端

palantir-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
265
本技能详细指导如何将集成了Palantir Foundry的应用部署到主流云平台(如GCP Cloud Run)。内容涵盖最佳实践,包括使用Docker进行容器化、通过云原生工具管理密钥、设置健康检查端点,以及配置不同环境(开发/生产)的权限范围,确保应用具备生产级别的稳定性和安全性。
查看详情

Palantir Foundry生产部署清单

palantir-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
348
这是一个用于指导Foundry集成应用部署到生产环境的全面检查清单。它详细涵盖了从预部署的凭证管理、代码质量控制、基础设施健康检查,到设置完善的监控和报警系统,再到执行安全回滚流程的所有关键步骤,确保系统稳定可靠地进行上线发布。
查看详情

Persona Webhook事件处理指南

persona-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
217
本指南展示了如何设置一个安全可靠的Webhook端点,来处理来自Persona身份验证服务的事件。内容涵盖了使用TypeScript和Express的HMAC签名验证、处理关键的KYC生命周期事件(如查询批准/拒绝),以及实现幂等性机制以防止数据重复,适用于将第三方身份验证服务集成到Web应用。
查看详情

Procore API认证配置

procore-install-auth
jeremylongshore/claude-code-plugins-plus-skills
477
本指南详细指导如何为Procore建筑管理平台配置安全的API访问权限。它采用OAuth2客户端凭证流(Client Credentials Flow),使用客户端ID和密钥获取访问令牌。这对于开发者集成自定义应用,实现项目管理、检索RFI或处理提交物等功能至关重要。
查看详情

QuickNode Web3安全基础指南

quicknode-security-basics
jeremylongshore/claude-code-plugins-plus-skills
264
本技能指南旨在提供使用QuickNode RPC端点和SDK实现区块链安全基础的最佳实践。它指导开发者如何安全地连接到区块链网络,完成Web3基础设施集成,并详细介绍了如何处理认证失败、请求限速等常见错误,确保开发应用的可靠性。
查看详情
上一页123...2425262728293031下一页
语言
简体中文
English