登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程安全 ,共找到 443 条记录
默认排序 最新上传 最多下载

安全侦察与测试方法论规划

recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情

子域名接管检测与利用

subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
60
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

质疑驱动的开发流程

doubt-driven-development
addyosmani/agent-skills
56
这是一种在提交非平凡决策前,强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要(如生产环境、安全逻辑或复杂架构)时,应使用此流程,通过质疑来发现未被注意的假设和潜在缺陷。
查看详情

功能开关架构与生命周期管理

feature-flags-architect
alirezarezvani/claude-skills
190
本技能提供了一个端到端的完整功能开关管理体系。它帮助开发团队实现从设计、渐进式发布到最终退役的全流程控制。核心功能包括:扫描代码库中的功能开关技术债务、规划分阶段的灰度发布策略,以及审计确保每个功能开关都有可执行的熔断开关,从而提高发布安全性。
查看详情

Quarkus应用全生命周期验证流程

quarkus-verification
affaan-m/everything-claude-code
437
这是一个用于Quarkus应用的全面持续集成/持续部署(CI/CD)验证流程,确保代码质量和发布可靠性。流程覆盖了构建、静态代码分析、单元/集成/API测试、安全漏洞扫描、原生镜像兼容性测试、性能压测以及容器镜像扫描等全生命周期的验证环节。
查看详情

CISO安全风险审查

ciso-review
alirezarezvani/claude-skills
60
本工具旨在对任何涉及敏感数据(如PII、PHI、卡号)或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点:威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认,以及第三方供应商安全评估。作为部署前必须通过的治理门禁。
查看详情

CTO架构与规模化审查

cto-review
alirezarezvani/claude-skills
266
这是一套强制性的技术审查流程,模拟CTO级别的质疑,用于压力测试重大的架构和工程决策。它要求团队系统性地评估规模化瓶颈、技术债务、团队扩张、构建与采购的成本效益,以及安全和可靠性指标。在进行重大技术投入前,使用此工具才能全面识别潜在风险。
查看详情

技能侦察:搜索现有能力

skill-scout
affaan-m/everything-claude-code
83
技能侦察工具是技能开发流程中的关键步骤,旨在防止重复劳动。在用户创建新技能前,该工具会系统性地搜索和评估本地、市场和外部(GitHub/Web)的现有技能。它不仅能找到可能的匹配项,还会严格审查这些匹配项的安全性、维护状态和适用性,从而为用户提供“使用现有”、“分支扩展”或“全新创建”的清晰选择。
查看详情

安全代码漏洞预警钩子

security-guidance
alirezarezvani/claude-skills
59
这是一个代码编写流程中的安全防护钩子。它会在代码写入(Edit/Write)前自动扫描文件路径和内容,实时检测出12种常见的安全漏洞模式,例如SQL注入、XSS、命令注入和不安全的序列化。当检测到风险时,它会阻止代码写入并发出警告,帮助开发者在处理认证、支付等敏感逻辑时保持代码安全。
查看详情
上一页123...34353637
语言
简体中文
English