下载

Skill UI

浏览并发现 7129+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索方法评估，共找到 8 条记录

默认排序最新上传最多下载

渗透测试全面检查表

pentest-checklist

sickn33/antigravity-awesome-skills

涵盖渗透测试的目标设定、授权确认、环境准备、扫描验证、评估人员选型、方法论与报告格式等各阶段，确保漏洞发现与修复流程完整。

高级安全工程与架构设计

senior-security

alirezarezvani/claude-skills

一套全面的安全工程工具包，适用于安全审计、系统设计和漏洞评估。它涵盖了从威胁建模（使用STRIDE方法）、基于零信任和纵深防御的安全架构设计，到漏洞扫描（SAST/DAST）和安全编码最佳实践的全生命周期流程，帮助构建高安全性的系统。

API速率限制绕过测试

performing-api-rate-limiting-bypass

mukul975/Anthropic-Cybersecurity-Skills

通过操控请求头、IP、方法、版本和编码等参数检测 API 速率限制是否可被绕过，用于暴力破解、凭证填充或拒绝服务等安全评估。

OWASP威胁龙：安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon

mukul975/Anthropic-Cybersecurity-Skills

本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图，运用STRIDE、LINDDUN等标准方法论识别潜在漏洞，并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage

mukul975/Anthropic-Cybersecurity-Skills

本工具提供一套结构化的流程，用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法，用于验证真实漏洞、排除误报，并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳，确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。

Frida iOS 逆向分析

reverse-engineering-ios-app-with-frida

mukul975/Anthropic-Cybersecurity-Skills

在授权的移动安全测试中以Frida动态插桩结合Objective-C/Swift运行时钩子，对iOS应用二进制进行逆向、密钥提取、方法追踪与安全防护评估。

XML 注入漏洞测试指南

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

提供完整的 XML 注入漏洞测试流程，涵盖 XXE、XPath 注入、SSRF 与 XML 拒绝服务等攻击场景，附带前置条件、示例负载与检测方法，帮助渗透测试人员评估 XML 处理组件的安全性。

AWS 渗透测试指南

aws-penetration-testing

zebbern/claude-code-guide

提供 AWS 安全评估的实战方法，涵盖 IAM 枚举、权限提升、SSRF 元数据、S3 与 Lambda 利用以及红队持久化手法，并附带工具与命令流程。

1

语言