下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞报告，共找到 37 条记录

默认排序最新上传最多下载

GitHub Actions 安全审查

gha-security-review

sickn33/antigravity-awesome-skills

通过分析 GitHub Actions 的触发器、输入、权限和引用动作，查找外部攻击者可利用的漏洞，并要求每条报告给出具体攻击路径。

安全审计概览

davepoon/buildwithclaude

通过 Centinela（QA）执行全面安全审计，涵盖 OWASP Top 10、依赖漏洞、秘密扫描，并输出结构化报告与交付内容。

以太坊智能合约安全分析

analyzing-ethereum-smart-contract-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过 Slither 与 Mythril 对 Solidity 合约做静态与符号执行分析，挖掘重入、整数溢出与越权等漏洞，梳理严重度并输出结构化审计报告，防止部署到以太坊主网后遭受资金损失。

BloodHound 内部 AD 侦察

conducting-internal-reconnaissance-with-bloodhound-ce

mukul975/Anthropic-Cybersecurity-Skills

利用 BloodHound CE 进行内部 AD 侦察，采集 SharpHound/BloodHound.py 数据，分析最短攻击路径、ACL 漏洞与提权链，并生成分析报告用于红队演练。

云漏洞态势管控

implementing-cloud-vulnerability-posture-management

mukul975/Anthropic-Cybersecurity-Skills

利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理，持续检测权限滥用、公开存储、未加密数据等风险，并聚合多云结果生成优先级报告。

Greenbone 漏洞管理自动化

implementing-vulnerability-management-with-greenbone

mukul975/Anthropic-Cybersecurity-Skills

利用 python-gvm 通过 GMP 协议自动化 Greenbone/OpenVAS 的漏洞管理，涵盖目标创建、任务调度、扫描执行及 XML 报告解析，最终生成包含 CVSS 分布和修复建议的结构化 JSON 输出。

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

使用 Aqua Security Trivy 检查容器镜像、文件系统与 Kubernetes 清单中的漏洞、配置错误、泄露密钥和授权问题，同时输出 CycloneDX/SPDX SBOM 及 CI/CD 报告。

外部网络渗透测试

performing-external-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

基于 PTES 流程，对组织的互联网资产开展外部网络渗透测试，从侦察、扫描、漏洞利用到报告，提前识别并记录可能被攻击者利用的安全弱点。

物理入侵评估

performing-physical-intrusion-assessment

mukul975/Anthropic-Cybersecurity-Skills

利用尾随、门禁克隆、开锁绕过、恶意设备部署和垃圾搜查等手段进行授权的红队物理入侵评估，检验出入通道、设施和监控漏洞并形成可整改报告。

SSL/TLS 安全评估

performing-ssl-tls-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

通过 sslyze 对 HTTPS 服务进行 TLS/SSL 版本、加密套件、证书链、HSTS、OCSP、Heartbleed 与 ROBOT 等漏洞的全面扫描，输出包含合规和修复建议的 JSON 报告。

服务器端请求伪造测试

performing-ssrf-vulnerability-exploitation

mukul975/Anthropic-Cybersecurity-Skills

通过控制 URL 参数访问云元数据、内网服务与协议处理器，分析响应以确认信息泄露或内网访问，最终生成 SSRF 漏洞评估报告，适用于授权渗透测试场景。

Trivy 容器镜像安全扫描

scanning-docker-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

Trivy 作为 Aqua Security 的漏洞扫描器，能检测容器镜像中的系统包、依赖库、配置、密钥和许可证风险，支持 CI/CD 报告、SBOM 导出和 .trivyignore 策略管理，保障交付安全。

上一页 1 234 下一页

语言