登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用 ,共找到 1064 条记录
默认排序 最新上传 最多下载

OAuth 最小权限审查

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
210
通过梳理服务主体、委托授权和应用角色分配,识别过度权限、风险授权与闲置令牌,帮助跨身份提供商和 SaaS 集成推行 OAuth 最小权限审查。
查看详情

服务账号审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
441
在AD、云平台、数据库及应用中审计服务账号,定位孤立或超权限账号、校验密码轮转、记录依赖关系并生成治理报告,支持合规审计与风险处置。
查看详情

服务账号凭证轮换自动化

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
199
通过在 AD、云 IAM 和应用配置中协调更新服务账号凭证、验证服务健康并撤销旧密钥,实现凭证轮换自动化,降低泄露风险。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
125
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
438
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

Nessus 漏洞扫描指南

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
318
使用 Nessus 进行凭证与非凭证漏洞扫描,覆盖网络、服务器与应用的已知漏洞、错误配置、默认口令与补丁缺失,并结合 CVE/CVSS 提供优先级修复建议。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
72
通过编码、HTTP手法、负载切分与 SQLMap 脚本在渗透测试或红队演练中绕过 Web 应用防火墙,突破 WAF 签名和行为检测,完成 SQL 注入与 XSS 攻击。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
217
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

Nikto Web 应用扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
74
从基础到高级命令、调优参数与报告导出,帮助安全团队在漏洞评估中验证 Web 服务器配置、SSL 设置与已知 CVE。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
116
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

网页缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
420
该技能指导授权渗透测试人员识别 CDN 等缓存层、发现未参与缓存键的头部和参数,并利用缓存投毒验证 Web 应用的缓存漏洞,涵盖缓存欺骗测试流程。
查看详情

渐进式网络应用开发指南

progressive-web-app
sickn33/antigravity-awesome-skills
314
本指南详细介绍了渐进式网络应用(PWA)的开发原理和实践步骤。它指导开发者如何集成应用清单和Service Worker等核心技术,帮助构建出具备离线访问能力、安装性强、用户体验接近原生应用的现代化网站。
查看详情
上一页123...48495051525354...878889下一页
语言
简体中文
English