登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 泄露检测 ,共找到 24 条记录
默认排序 最新上传 最多下载

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情

检测DNS隧道中的命令与控制

detecting-command-and-control-over-dns
mukul975/Anthropic-Cybersecurity-Skills
71
本技能用于检测通过DNS协议泄露的命令与控制(C2)通信。它能分析DNS查询日志,识别包括DNS隧道、DGA域和编码载荷等恶意行为。通过计算熵值、统计异常检测和机器学习分类等技术,帮助安全分析师在网络取证和威胁狩猎中发现隐藏的C2通道。
查看详情

智能技能安全体检

edgeone-clawscan
Tencent/AI-Infra-Guard
372
该工具是为AI环境(OpenClaw)设计的综合安全防护系统。它充当AI技能的“杀毒软件”,提供深层审计、预安装扫描和全面的健康检查。核心功能是检测漏洞、防止数据泄露和规避隐私风险,确保整个AI工作空间的安全性与完整性。
查看详情

GraphQL安全漏洞检测

offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情

Salesforce集成安全与合规防护

salesforce-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
343
本技能集提供了全面的Salesforce集成代码质量和安全策略。它涵盖了SOQL注入漏洞预防、敏感凭证泄露检测、API调用限流控制、以及基于ESLint的编码规范检查。适用于确保Salesforce应用开发流程(CI/CD)的最高安全性和最佳实践合规性。
查看详情

Shopify应用合规与策略保护

shopify-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
414
用于Shopify应用的全流程合规性检查和安全加固。它通过ESLint规则检测API密钥泄露,限制GraphQL查询成本,并利用预提交钩子和CI流程确保应用符合App Store的各项要求(如GDPR数据请求)。帮助开发人员提升应用部署的安全性与合规性。
查看详情

AI智能体技能安全审计

skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity
yaklang/hack-skills
199
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情

CISO安全风险审查

ciso-review
alirezarezvani/claude-skills
60
本工具旨在对任何涉及敏感数据(如PII、PHI、卡号)或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点:威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认,以及第三方供应商安全评估。作为部署前必须通过的治理门禁。
查看详情
上一页12
语言
简体中文
English