登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程安全 ,共找到 443 条记录
默认排序 最新上传 最多下载

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
427
为渗透测试人员提供主机头注入检测流程,涵盖密码重置劫持、缓存投毒、SSRF、虚拟主机路由和连接状态攻击,确保 Web 应用的请求处理安全。
查看详情

XML 注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
190
提供完整的 XML 注入漏洞测试流程,涵盖 XXE、XPath 注入、SSRF 与 XML 拒绝服务等攻击场景,附带前置条件、示例负载与检测方法,帮助渗透测试人员评估 XML 处理组件的安全性。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
146
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
118
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

OAuth2安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
427
对OAuth2/OpenID Connect的授权码流程进行安全性评估,包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级,确认接口在上线前不会被滥用。
查看详情

编排大规模代码重构

orchestrate-batch-refactor
sickn33/antigravity-awesome-skills
302
本技能提供了一个系统化的流程,用于安全地执行跨越多个文件或子系统的大规模代码重构。它首先进行并行、依赖感知的分析,构建完整的工作图谱,然后将任务分解为独立的“工作包”。这些工作包由专业子代理分步、受控地执行,确保整个重构过程具备严格的依赖管理和行为一致性。
查看详情

GCP云架构设计与部署全流程

gcp-cloud-architect
alirezarezvani/claude-skills
279
本知识流程提供了一套完整的GCP云架构解决方案,适用于初创公司和大型企业。它指导用户完成从需求收集、架构模式推荐(如无服务器、GKE、数据管道)到成本优化、生成基础设施即代码(IaC)和配置CI/CD的全生命周期管理。确保部署的架构具备高可扩展性、低成本和高安全性。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

医疗健康安全评估系统

healthcare-eval-harness
affaan-m/everything-claude-code
190
这是一个为医疗健康应用程序部署设计的自动化验证系统。它通过运行多个强制性测试门(如临床决策支持系统准确性、受保护健康信息泄露检查和数据完整性检查),来强制执行严格的患者安全标准。任何关键门测试的失败都会自动阻止部署,确保在CI/CD流程中达到合规性,保障患者安全。
查看详情

Nitro Enclave 安全部署

implementing-aws-nitro-enclave-security
mukul975/Anthropic-Cybersecurity-Skills
239
引导在 AWS 上部署 Nitro Enclave,构建 PCR 驱动的证明流程、KMS 策略和 vsock 通道,确保 PII、密钥和医疗数据隔离可审计。
查看详情

使用Athena进行云日志取证

performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
259
通过 Athena 创建 CloudTrail、VPC 流日志、S3 访问日志和 ALB 日志的取证表,并执行检测未授权访问、数据泄露、横向移动和权限升级的查询,适用于 AWS 安全事件调查与持续取证流程。
查看详情

开源项目发布流程管理器

opensource-pipeline
affaan-m/everything-claude-code
216
该技能提供一个安全的、多阶段的流程,用于将私有的内部项目转化为可供公开使用的开源项目。流程包括:1. 分支(移除所有秘密凭证);2. 清理(严格扫描代码,确保无敏感信息);3. 打包(生成文档、安装脚本和发布所需文件)。它确保代码在公开发布前达到最高安全标准。
查看详情
上一页123...22232425262728...353637下一页
语言
简体中文
English