下载

Skill UI

浏览并发现 9979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索授权，共找到 132 条记录

默认排序最新上传最多下载

Webflow 自动化工具

webflow-automation

davepoon/buildwithclaude

通过 Rube MCP 的 Composio Webflow 工具包自动化管理 CMS 集合、页面、发布、资源上传和电商订单，并始终先获取实时工具 schema 确保字段与授权无误。

WordPress 渗透测试指南

wordpress-penetration-testing

sickn33/antigravity-awesome-skills

全流程指导授权安全评估，包括WordPress 7.0发现、主题插件用户枚举、漏洞扫描、凭据审计及利用，结合WPScan、Burp、Metasploit等工具进行实战演练。

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing

zebbern/claude-code-guide

指导全面检测和利用 XSS 与 HTML 注入漏洞，涵盖存储、反射、DOM 等向量，演示荷载构造与控制、会话劫持与防护建议，适用于有授权的 Web 安全评估。

安全扫描工具指南

security-scanning-tools

zebbern/claude-code-guide

指导在授权环境下使用Nmap、Masscan、Nessus、OpenVAS、Burp Suite与OWASP ZAP开展网络发现、漏洞评估、Web应用测试、无线安全勘测与合规报告。

SQLMap 自动化数据库测试

sqlmap-database-penetration-testing

zebbern/claude-code-guide

指导使用 SQLMap 自动检测 SQL 注入、枚举库表字段、抓取数据与哈希，适用于在合法授权的渗透测试中快速获取数据库资产与风险信息。

生产级REST API端点构建

api-endpoint-builder

sickn33/antigravity-awesome-skills

这是一个用于构建健壮、生产级REST API端点的综合指南。它覆盖了API开发的整个生命周期，包括输入验证、集中式错误处理、认证授权、CRUD操作、分页和API文档生成。使用该技能可以确保后端服务安全、可扩展，并遵循行业最佳实践。

证书透明度钓鱼域监测

analyzing-certificate-transparency-for-phishing

mukul975/Anthropic-Cybersecurity-Skills

本技能指导使用证书透明度（CT）日志，通过crt.sh等工具，主动监测可疑的SSL/TLS证书。该方法能够提前发现模仿品牌域名的山寨域名、未经授权的证书签发，从而有效防范针对您组织的钓鱼攻击和威胁行为。

运行时iOS应用安全分析

analyzing-ios-app-security-with-objection

mukul975/Anthropic-Cybersecurity-Skills

本工具箱基于Objection和Frida，用于授权的移动端渗透测试。它能实现iOS应用的运行时深度分析，允许用户检查密钥链、文件系统和内存中的敏感数据。关键功能包括绕过SSL Pinning和越狱检测等客户端安全保护机制，无需源代码。

分析Office 365审计日志检测泄密

analyzing-office365-audit-logs-for-compromise

mukul975/Anthropic-Cybersecurity-Skills

该技能利用Microsoft Graph API解析Office 365统一审计日志，用于安全事件调查。主要功能是检测账户被攻陷的关键指标，包括可疑的邮件转发规则创建、未经授权的邮箱委托变更、可疑的OAuth应用授权等，是进行威胁狩猎和安全监控的必备工具。

TLS证书透明度日志分析

analyzing-tls-certificate-transparency-logs

mukul975/Anthropic-Cybersecurity-Skills

该工具通过查询证书透明度日志（CT logs），用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法，实时监控新签发证书，有效发现品牌冒充和拼写错误域名的风险，实现主动安全防御。

使用Havoc构建红队C2基础设施

building-red-team-c2-infrastructure-with-havoc

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一份完整的教程，用于部署和配置基于开源Havoc框架的专业级命令与控制（C2）基础设施。内容涵盖Teamserver的设置、安全的HTTPS监听器配置、重定向器（如Nginx）的部署，以及用于高级后渗透红队操作的Demon Agent部署。本技能对于进行授权安全评估和构建防御性安全架构至关重要。

强制浏览：身份验证绕过测试

bypassing-authentication-with-forced-browsing

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览（Forced Browsing），它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面，旨在测试和发现绕过身份验证的路径和漏洞。

上一页 1 2 345 6 7...9 10 11 下一页

语言