登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击面 ,共找到 61 条记录
默认排序 最新上传 最多下载

IDOR漏洞测试指南

idor-vulnerability-testing
zebbern/claude-code-guide
81
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

供应链依赖风险审计

supply-chain-risk-auditor
sickn33/antigravity-awesome-skills
301
该工具用于系统性地评估项目的所有依赖项,识别潜在的供应链安全风险。它会检查维护状态、社区活跃度、依赖的复杂性等关键指标,帮助用户在进行安全审计或评估项目攻击面时,发现高风险的组件,防止恶意代码植入或被利用。
查看详情

外部开源情报侦察

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
167
通过DNS、证书、云资产、人员信息和泄露库等公开资料,进行被动式外部攻击面绘制,辅助合法渗透测试或红队行动前的目标情报收集。
查看详情

基于 VLAN 的网络隔离配置

configuring-network-segmentation-with-vlans
mukul975/Anthropic-Cybersecurity-Skills
249
通过在托管交换机上配置 VLAN,实现关键区域隔离、访问控制、端口硬化与互联 ACL,降低横向攻击面并支持合规和多层防御策略。
查看详情

Cloudflare DDoS 防护实战

implementing-ddos-mitigation-with-cloudflare
mukul975/Anthropic-Cybersecurity-Skills
85
通过配置 Cloudflare 托管规则、WAF、速率限制、Bot 管理和源站加固,在网络、协议与应用层面防御大流量、协议与 HTTP 漏洞攻击,适用于部署安全控件、合规加强或安全评估。
查看详情

运行时应用自我防护

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
260
为 Java 与 Python Web 应用部署运行时自我防护代理,从内部拦截 OWASP Top 10 攻击,调优规则、建立基线,并将告警汇聚至 SIEM,构建全面的安全审计与响应能力。
查看详情

Active Directory 渗透测试

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
275
指导如何执行面向 Active Directory 的渗透测试:枚举域对象、通过 BloodHound 分析攻击路径、利用 Kerberos 弱点、借助 ADCS/DCSync 提权,以证明域权限被攻破。
查看详情

全面API资产发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
204
通过被动流量分析、主动扫描、DNS 枚举、JavaScript 解析及云资源清查,系统地识别组织内的文档化、影子、僵尸与废弃 API 端点,助力攻击面映射与合规审计。
查看详情

点击劫持攻击测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
65
通过检查框架响应头、嵌入 iframe 并制作诱导覆盖页面,在授权渗透测试中验证敏感操作是否存在点击劫持风险。
查看详情

容器镜像强化

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
369
通过多阶段构建、distroless基础、删除冗余组件、运行非root用户以及只读根文件系统等策略,并结合CIS Docker基准扫描,为生产镜像打造最小攻击面与合规保障。
查看详情

GraphQL 架构枚举攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
97
通过合法授权的GraphQL安全测试,提取完整API模式、识别敏感操作,并验证查询深度滥用与嵌套拒绝服务等防御,帮助安全工程师全面评估GraphQL攻击面。
查看详情
上一页123456下一页
语言
简体中文
English