登录
下载

Skill UI

浏览并发现 7992+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 用户 ,共找到 682 条记录
默认排序 最新上传 最多下载

容器镜像强化

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
203
通过多阶段构建、distroless基础、删除冗余组件、运行非root用户以及只读根文件系统等策略,并结合CIS Docker基准扫描,为生产镜像打造最小攻击面与合规保障。
查看详情

JWT None算法测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
293
通过捕获JWT并将alg字段修改为none,伪造角色或用户信息,检测服务是否在签名验证上存在缺陷,适用于获授权的渗透测试或审计场景,要求具备安全测试许可。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
392
分析 auth.log、syslog、kern.log、systemd 日志、audit 及 cron 等 Linux 日志,重建用户会话轨迹、发现未授权访问并为事件响应或安全评估提供时间线支持。
查看详情

自动化红队钓鱼模拟测试

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
443
该技能使用Python和gophish库自动化红队钓鱼模拟活动。用户可以创建带有追踪像素的邮件模板,配置SMTP发送协议,导入CSV目标群体,并启动全面的模拟测试。系统可分析打开率、点击率和提交的凭证等关键指标,为安全意识培训和漏洞评估提供重要数据。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
384
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
240
在 SIEM 中执行 UEBA 异常检测,识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变,帮助 SOC 团队调查被攻陷账户或内部威胁。
查看详情

渐进式网络应用开发指南

progressive-web-app
sickn33/antigravity-awesome-skills
314
本指南详细介绍了渐进式网络应用(PWA)的开发原理和实践步骤。它指导开发者如何集成应用清单和Service Worker等核心技术,帮助构建出具备离线访问能力、安装性强、用户体验接近原生应用的现代化网站。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
374
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

Windows快捷方式证据提取

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
256
解析Windows快捷方式文件,提取目标路径、时间戳、卷信息与主机标识,帮助取证分析人员重建用户活动时间线并关联共享或移动存储上的文件访问记录。
查看详情

风险投资财务模型

financial-model
davepoon/buildwithclaude
93
通过收集SaaS/创业公司关键指标,运行DCF、可比收入倍数和SaaS健康模型,并撰写估值、跑道与资本效率分析,帮助用户进行融资判断和指标对位。
查看详情

规则提炼流程

rules-distill
affaan-m/everything-claude-code
456
定期扫描技能与规则索引,提取跨技能共性原则,通过大模型判断为何时追加、修订或新建规则,并生成用户审批的草案以维护规则体系。
查看详情
上一页123...33343536373839...555657下一页
语言
简体中文
English