登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 服务发现 ,共找到 25 条记录
默认排序 最新上传 最多下载

多云安全态势管理实施指南

implementing-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
461
本指南提供了一个完整的多云安全态势管理(CSPM)实施框架,适用于AWS、Azure和GCP等多云环境。它指导用户如何利用Prowler、ScoutSuite等专业工具和各云原生的安全服务,实现对多云环境的安全基线持续监控、合规性评估,以及发现和修复配置漂移,确保云工作负载符合行业安全标准。
查看详情

STIX/TAXII威胁情报数据流集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
219
本技能详细介绍了STIX和TAXII开放标准,用于表示和传输网络威胁情报。它指导如何使用Python实现威胁情报数据源的集成,包括服务器发现、STIX 2.1对象获取、以及对象解析,最终实现数据流导入SIEM或TIP等安全平台。
查看详情

使用Pacu进行AWS云渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了如何使用Pacu框架对AWS环境进行授权渗透测试。工作流程涵盖了IAM配置枚举、权限提升路径发现、凭证窃取测试以及对S3、EC2、Lambda等关键服务的安全控制验证。适用于红队演练和评估云基础设施的安全性。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

MCP协议命令行接口

mcp-cli
github/awesome-copilot
489
这是一个用于访问和交互的模型上下文协议(MCP)服务器的命令行接口(CLI)。它充当统一的网关,允许用户在命令行中发现、检查和执行来自文件系统、数据库、API等外部源的工具和API。适用于程序化工作流自动化和系统集成。
查看详情

苹果备忘录可观测性监控

apple-notes-observability
jeremylongshore/claude-code-plugins-plus-skills
79
本方案为苹果备忘录提供完整的可观测性监控系统。由于Notes应用缺乏内置指标API,本工具通过结合JXA、Bash和TypeScript,定时采集和监测笔记数量、文件夹状态、系统响应延迟以及iCloud同步服务(如bird)的运行状态。它构建了一个全面的健康检测栈,用于发现和预警系统运行的异常问题。
查看详情

CAST AI Webhook事件与通知配置

castai-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
243
本指南详细介绍了如何配置CAST AI的Webhook通知和审计日志。用户可以设置实时警报,用于监控关键集群事件,如节点扩展、成本超限或安全发现。通过集成Slack、PagerDuty等服务,实现对基础设施操作的全面监控和自动化响应。
查看详情

FastMCP CLI:工具列表与调用

fastmcp-client-cli
PrefectHQ/fastmcp
417
这是一款用于与MCP(模型上下文协议)服务器交互的命令行工具。它允许用户通过`fastmcp list`发现服务器提供的所有工具签名和描述,并通过`fastmcp call`执行这些工具。该工具支持多种服务器源(如HTTP、本地文件),并能处理复杂的参数和类型转换,是构建自动化、多步骤工作流和实现系统集成的关键组件。
查看详情

Grammarly API可观测性监控

grammarly-observability
jeremylongshore/claude-code-plugins-plus-skills
430
本技能用于为Grammarly API集成实现全面的可观测性监控系统。它跟踪关键性能指标,包括文本检查延迟、API错误率、建议接受率和令牌消耗。通过设置指标和告警规则,可以实时发现服务性能的退化,从而确保用户在写作和编辑流程中获得稳定、高质量的体验。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

蓝牙经典攻击

offensive-bluetooth-classic
SnailSploit/Claude-Red
62
用于评估蓝牙经典 BR/EDR 设备的攻击方法,涵盖设备发现、SDP 服务枚举、协议栈与配对弱点、以及旧式嵌入式、车载和配件设备中的配置滥用。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情
上一页123下一页
语言
简体中文
English