登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程安全 ,共找到 462 条记录
默认排序 最新上传 最多下载

使用PyMISP进行威胁情报共享

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
232
本技能指导如何利用PyMISP库与MISP平台进行交互,实现威胁情报的创建、富集与共享。用户可程序化地管理IOCs(如IP、哈希),应用威胁标签,并通过STIX 2.1格式导出数据,适用于安全评估和事件响应流程。
查看详情

使用OWASP威胁龙进行威胁建模

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
254
这套指南介绍了使用OWASP Threat Dragon进行系统威胁建模的完整流程。它指导用户绘制数据流图,应用STRIDE和LINDDUN等成熟方法论,系统性地识别出系统架构中的潜在安全威胁,并生成用于安全设计评审和合规性要求的详细报告。
查看详情

使用Aircrack-ng和Hashcat破解WiFi密码

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
495
本指南详细介绍了在授权的网络安全评估中,如何捕获WPA/WPA2握手包,并使用Aircrack-ng和Hashcat等专业工具执行离线密码破解。流程涵盖了从无线网卡准备、握手捕获到最终的密码破解和报告生成,用于评估无线网络的安全性。
查看详情

容器镜像漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
357
本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像,检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门,可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。
查看详情

Kubesec:Kubernetes安全配置扫描器

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
479
这是一个用于对Kubernetes资源清单(YAML/JSON)进行安全风险分析的专业工具。它能够自动检测出配置错误、潜在的权限提升漏洞以及与安全最佳实践的偏差。通过提供评分和可操作的加固建议,Kubesec是CI/CD流程、安全审计和自动化合规检查不可或缺的工具。
查看详情

加固GitHub Actions工作流

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
291
本指南提供全面的知识,用于加固GitHub Actions的CI/CD流水线。内容涵盖了防御供应链攻击、最小化权限、防止脚本注入等关键安全实践。适用于任何需要处理敏感密钥或部署到生产环境的自动化流程,以确保工作流的安全性。
查看详情

业务逻辑漏洞测试指南

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
86
这是一份用于高级渗透测试的指南,旨在发现自动化漏洞扫描器无法检测到的业务逻辑缺陷。它涵盖了价格篡改、关键流程绕过(如跳过支付环节)、权限提升和竞态条件等测试场景。特别适用于电商、金融和多步骤业务流程的安全评估。
查看详情

编排大规模代码重构

orchestrate-batch-refactor
sickn33/antigravity-awesome-skills
302
本技能提供了一个系统化的流程,用于安全地执行跨越多个文件或子系统的大规模代码重构。它首先进行并行、依赖感知的分析,构建完整的工作图谱,然后将任务分解为独立的“工作包”。这些工作包由专业子代理分步、受控地执行,确保整个重构过程具备严格的依赖管理和行为一致性。
查看详情

GCP云架构设计与部署全流程

gcp-cloud-architect
alirezarezvani/claude-skills
279
本知识流程提供了一套完整的GCP云架构解决方案,适用于初创公司和大型企业。它指导用户完成从需求收集、架构模式推荐(如无服务器、GKE、数据管道)到成本优化、生成基础设施即代码(IaC)和配置CI/CD的全生命周期管理。确保部署的架构具备高可扩展性、低成本和高安全性。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

蓝牙低功耗安全评估与攻击检测

detecting-bluetooth-low-energy-attacks
mukul975/Anthropic-Cybersecurity-Skills
236
本技能用于进行授权的蓝牙低功耗(BLE)安全评估。它系统地指导用户检测和分析各种BLE安全攻击,包括嗅探、中间人攻击、重放攻击和GATT枚举滥用。工作流程涉及使用专业嗅探器进行数据包捕获、通过Python/bleak枚举服务和特征,并使用如crackle等工具进行加密强度分析。
查看详情
上一页123...23242526272829...373839下一页
语言
简体中文
English