登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用 ,共找到 293 条记录
默认排序 最新上传 最多下载

厚客户端应用渗透测试

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
314
针对桌面软件开展厚客户端渗透测试,利用 dnSpy、Procmon、Burp Suite 等工具发现硬编码凭据、DLL 劫持、内存残留、非安全本地存储及未加固的 API 通信风险。
查看详情

OWASP Threat Dragon 威胁建模

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
252
指导团队借助 OWASP Threat Dragon 绘制数据流图、应用 STRIDE 与 LINDDUN 识别威胁,并记录缓解措施与报告,以支持安全设计评审与合规。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
175
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
100
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Web 漏洞筛查流程

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
469
使用 OWASP 风险评级复核 DAST/SAST 结果,甄别误报并按影响排序漏洞修复,帮助 Web 应用团队集中精力处理最关键的问题。
查看详情

网络缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
353
指导授权渗透测试人员通过识别未参与缓存键的请求头参数,构造投毒请求并验证缓存中毒,评估使用 CDN 或反向代理缓存的应用安全性。
查看详情

渐进式网页应用构建

progressive-web-app
sickn33/antigravity-awesome-skills
149
指导使用清单、服务工作者、缓存策略和离线备份,将网站打造成可安装、原生感强、能在不稳定网络下继续工作的渐进式网页应用。
查看详情

Rust 典型开发模式

rust-patterns
affaan-m/everything-claude-code
495
介绍 Rust 中所有权、错误处理、trait、并发等典型开发模式,帮助团队规范、重构或设计安全、高效且易维护的应用。
查看详情

保护 AWS Lambda 执行角色

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
119
引导审查 Lambda 执行角色权限,依据 CloudTrail 与 Access Analyzer 数据生成最小 IAM 策略、应用权限边界与 SCP 作用域,从而强化无服务器访问安全。
查看详情

Helm 图表部署安全加固

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
249
通过验证 Helm 图表来源、扫描渲染模板、应用安全上下文、外部管理机密及强化 RBAC,把 Kubernetes 中的 Helm 部署打造成合规安全的发布流程。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
227
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
156
为渗透测试人员提供系统化流程,手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限,补充自动化扫描无法覆盖的业务逻辑漏洞。
查看详情
上一页123...202122232425下一页
语言
简体中文
English