登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞分析 ,共找到 48 条记录
默认排序 最新上传 最多下载

Semgrep 规则变体生成器

semgrep-rule-variant-creator
sickn33/antigravity-awesome-skills
430
将已有 Semgrep 规则扩展到指定语言变体,强调适用性分析、先写测试再写规则,并需逐语言完成验证,助力多语言代码库统一覆盖漏洞检测。
查看详情

漏洞变体分析

variant-analysis
sickn33/antigravity-awesome-skills
200
基于已知漏洞的模式,指导全库变体搜索、抽象与验证,配合 CodeQL/Semgrep 模板收集实例并记录置信度与可利用性。
查看详情

以太坊智能合约漏洞分析

analyzing-ethereum-smart-contract-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
197
利用Slither与Mythril对Solidity源码进行静态与符号执行分析,甄别重入、整数溢出等风险,并输出分级审计报告供安全团队和SOC验证防护。
查看详情

移动应用渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
411
针对 iOS/Android 应用按 OWASP MASTG 进行静态分析、动态拦截和 API/存储审查,全面检测数据存储、网络通信和认证漏洞,确保发布前安全性。
查看详情

检测对象属性级授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
218
为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程,涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。
查看详情

GitHub 高级安全代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
470
在组织范围内配置 GitHub 高级安全并借助 CodeQL 自动执行静态分析、密钥扫描、依赖审查与推送防护,实现漏洞监测与合规控制的自动化。
查看详情

Nozomi OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
108
部署Nozomi Guardian传感器被动监控OT网络流量,提供资产可视化、行为异常与漏洞检测,并可结合Vantage、Fortinet、Splunk与ServiceNow等SOC工具,满足工业控制系统的安全监控需求且不干扰运行。
查看详情

自定义 Semgrep 静态分析规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
372
介绍如何用 YAML 编写 Semgrep 规则,监测自定义漏洞、强化编码规范,并集成到 CI/CD 中实现多语言的持续静态分析保障。
查看详情

二进制漏洞利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
161
使用 checksec、ROPgadget 与 pwntools 分析 ELF 二进制的缓冲区溢出与 ROP 利用,识别编译缓解、发现 gadget、构建 payload,适用于 CTF 或授权的渗透测试与漏洞验证。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
273
分析并绕过内容安全策略,通过利用 unsafe-inline、JSONP、base-uri、nonce 泄露等技巧,在漏洞评估或赏金测试中实现 XSS 执行与敏感数据窃取。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
186
对物联网设备及其生态进行硬件/固件/网络/云与移动通信全面渗透测试,验证部署前或产品审核中的漏洞,并涵盖芯片调试、协议分析与动态仿真多个层面。
查看详情

PLC固件安全分析

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
323
分析西门子、罗克韦尔、施耐德等PLC固件,查找硬编码凭据、不安全更新、后门、内存腐败与未记录接口等漏洞,结合静态、动态分析及基线校验识别篡改与完整性问题。
查看详情
上一页1234下一页
语言
简体中文
English