登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 编码 ,共找到 131 条记录
默认排序 最新上传 最多下载

XSS 与 HTML 注入测试

xss-html-injection
sickn33/antigravity-awesome-skills
494
对 Web 应用做客户端注入安全评估,涵盖存储、反射与 DOM XSS 及 HTML 注入,演示会话劫持与凭证盗取场景,并验证输入清洗与输出编码。
查看详情

智能代理行动审计

agentic-actions-auditor
trailofbits/skills
187
审计调用AI编码代理的GitHub Actions工作流,识别提示注入、沙箱配置与环境变量等路径中的受攻击者可控输入,帮助评估CI/CD流水线安全并防止代理能力滥用。
查看详情

代码质量检查工具

plankton-code-quality
affaan-m/everything-claude-code
73
本技能旨在分析和提高代码库的质量,确保遵循最佳实践和编码标准。请注意,当前文件为翻译占位符,核心功能和详细用法请参考原始技能文件。
查看详情

卡帕蒂LLM编码指南

andrej-karpathy
sickn33/antigravity-awesome-skills
202
这套行为准则源自Andrej Karpathy的观察,旨在指导用户在使用大语言模型(LLM)进行代码编写、代码审查或重构时,避免过度设计、进行手术式修改、明确提出假设,并定义可验证的成功标准,从而提升代码的简洁性和健壮性。
查看详情

功能实现流程

implement-feature
davepoon/buildwithclaude
159
依据既定规格设计架构、编码并编写测试,执行多个签入和交付检查点,确保功能实现清晰交接。
查看详情

Perl安全编码与安全模式

perl-security
affaan-m/everything-claude-code
389
本指南全面收录了Perl开发中的核心安全模式,旨在防御SQL注入、跨站脚本(XSS)、路径穿越和命令注入等常见漏洞。内容涵盖Perl的污点模式(Taint Mode)、严格的白名单输入验证、安全文件操作以及外部命令执行的最佳实践,助力构建健壮可靠的应用程序。
查看详情

端到端验收流程编排

acceptance-orchestrator
sickn33/antigravity-awesome-skills
118
该技能作为一个状态机,用于编排完整的编码生命周期。它负责从需求接收、代码实现、代码审查、部署,直到最终的验收验证。核心流程着重于证明“完成标准(DoD)”,确保开发过程的每一步都有结构化的证据和明确的停机/升级点,极大地减少人工干预。
查看详情

闭环端到端交付流程

closed-loop-delivery
sickn33/antigravity-awesome-skills
339
适用于需要端到端完成的复杂编码任务。它管理从编写代码、本地测试、整合代码评审反馈、到开发环境部署和最终运行时验证的完整流程。确保交付物符合明确的“完成定义”(DoD),实现持续迭代确认,无需人工进行重复的手动推动。
查看详情

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情

JS恶意代码反混淆与分析

deobfuscating-javascript-malware
mukul975/Anthropic-Cybersecurity-Skills
271
该工具包专为网络安全分析师设计,用于反混淆恶意JavaScript代码。它能够逆转复杂的编码层(如Base64、Hex、Unicode)、eval链以及控制流混淆技术,从而揭示钓鱼页面、网页木马和投递脚本中的原始恶意逻辑,支持深度取证分析。
查看详情

检测可疑的PowerShell执行行为

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情

检测注册表Run键持久性

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一种威胁狩猎技术,用于检测利用Windows注册表Run键(T1547.001)建立的恶意持久化机制。通过分析Sysmon Event ID 13日志,可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。
查看详情
上一页1234567891011下一页
语言
简体中文
English