登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 系统服务 ,共找到 226 条记录
默认排序 最新上传 最多下载

实现零知识证明认证

implementing-zero-knowledge-proof-for-authentication
mukul975/Anthropic-Cybersecurity-Skills
419
本技能深入讲解了使用零知识证明(ZKP)进行安全认证的实现方法。通过应用Schnorr协议和ZKPP,用户可以在不泄露任何私密信息(如密码)的情况下证明自己身份的有效性,极大地增强了系统的隐私性和安全性,消除了服务端存储和传输风险。
查看详情

Laravel后端架构最佳实践

laravel-patterns
affaan-m/everything-claude-code
192
本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术,帮助开发者实现高内聚、低耦合的后端系统。
查看详情

基于KEV和EPSS的CVE漏洞优先级排序

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情

处理STIX/TAXII威胁情报流

processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
489
用于处理通过TAXII 2.1服务器传输的STIX 2.1威胁情报捆绑包。该技能负责标准化和解析威胁情报(如指标、攻击者),并将数据路由到SIEM、TIP、EDR等接收系统。适用于集成新的外部威胁情报源或构建自动化情报共享流程。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

SvelteKit全栈开发框架

sveltekit
sickn33/antigravity-awesome-skills
50
SvelteKit是基于Svelte开发的官方全栈框架,用于构建高性能、现代化的Web应用。它集成了文件系统路由、服务器端渲染(SSR)、静态站点生成(SSG)、API路由和表单动作等全功能,并且保持了Svelte零运行时开销的优势。适用于需要构建复杂、数据驱动的Web平台,对性能和开发体验有高要求的场景。
查看详情

MCP服务器构建指南

build-mcp-server
anthropics/claude-plugins-official
296
本技能旨在指导开发者设计和构建适用于Claude等大模型的MCP(模型上下文协议)服务器。它提供了一个全面的架构咨询流程,帮助用户进行用例分析、确定最佳部署模式(如远程HTTP、MCPB)以及选择合适的工具设计模式,实现与外部系统的无缝、健壮集成。
查看详情

构建打包的本地MCP服务器

build-mcpb
anthropics/claude-plugins-official
407
MCPB是一种本地MCP服务器的打包格式,它将服务器代码和其所需的完整运行时环境(如Node.js或Python)捆绑在一起。此功能允许开发者将MCP服务分发到用户设备上,即使设备未预装特定依赖,也能实现本地运行。适用于需要访问本地文件系统、桌面应用或操作系统API的场景。
查看详情

蓝牙低功耗安全评估与攻击检测

detecting-bluetooth-low-energy-attacks
mukul975/Anthropic-Cybersecurity-Skills
236
本技能用于进行授权的蓝牙低功耗(BLE)安全评估。它系统地指导用户检测和分析各种BLE安全攻击,包括嗅探、中间人攻击、重放攻击和GATT枚举滥用。工作流程涉及使用专业嗅探器进行数据包捕获、通过Python/bleak枚举服务和特征,并使用如crackle等工具进行加密强度分析。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

FIDO2 WebAuthn身份认证实现

implementing-hardware-security-key-authentication
mukul975/Anthropic-Cybersecurity-Skills
355
这是一个关于实现FIDO2/WebAuthn协议的综合指南,用于构建防钓鱼、高强度的多因素认证系统。内容涵盖了使用Python构建完整的认证方服务器,支持硬件安全密钥(如YubiKey)和平台生物识别,用于迁移到无密码认证流程。
查看详情
上一页123...9101112131415...171819下一页
语言
简体中文
English