下载

Skill UI

浏览并发现 6581+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索缺失，共找到 23 条记录

默认排序最新上传最多下载

敏感数据清零审计工具

trailofbits/skills

检测源代码中敏感数据的清零缺失及编译器优化抹除问题，依赖汇编/IR 证据，辅助审计 C/C++/Rust 的密钥、密码等逻辑，结合数据流、控制流与运行验证完成安全核查。

Django 性能审查

django-perf-review

sickn33/antigravity-awesome-skills

指导对 Django 代码进行性能审查，验证 ORM 查询问题（如 N+1、无限制 QuerySet、缺失索引等）后再报告，确保成果有依据并可用于定位生产瓶颈。

开源上下文

open-source-context

sickn33/antigravity-awesome-skills

尝试提供开源上下文信息，但现有技能元数据只有 404 返回，说明所引用内容当前不可用或在系统中缺失。

敏感数据零化审计

sickn33/antigravity-awesome-skills

对 C/C++/Rust 构建进行分析，发现缺失的零化、安全敏感数据被编译器优化掉的清理、控制流问题，并生成结构化审计报告，适用于密钥、密码等安全代码核查。

Terraform 安全审计

auditing-terraform-infrastructure-for-security

mukul975/Anthropic-Cybersecurity-Skills

使用 Checkov、tfsec、Terrascan 与 OPA/Rego 策略在部署前审查 Terraform 代码，查找过度权限、公共资源、缺失加密和不安全默认等问题，适合 CI/CD 流水线和多项目治理。

Kerberos 金票伪造检测

detecting-golden-ticket-forgery

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 事件 ID 4769 的 RC4 降级、缺失 TGT 的 TGS 请求和异常生命周期，在 Splunk 或 Elastic SIEM 中识别 Kerberos 金票伪造，并结合 krbtgt 账户状态生成风险告警。

Azure 存储安全审计

detecting-misconfigured-azure-storage

mukul975/Anthropic-Cybersecurity-Skills

通过 Azure CLI、PowerShell 和 Defender for Storage 跨订阅检测公开 Blob 容器、缺失加密、过度权限的 SAS 令牌、关闭日志与宽松网络访问等 Azure 存储配置问题。

Web安全头部审计

performing-security-headers-audit

mukul975/Anthropic-Cybersecurity-Skills

检查 HTTP 安全头（CSP、HSTS、X-Frame-Options、cookie 属性等），识别配置缺失或错误，以辅助渗透测试、合规评估和部署前安全审查。

无服务器函数安全审查

performing-serverless-function-security-review

mukul975/Anthropic-Cybersecurity-Skills

指导安全人员审查 AWS Lambda、Azure Functions 与 GCP Cloud Functions，识别过度权限角色、敏感环境变量、注入风险及缺失的运行时防护，适合上线前评估或合规复核。

Nessus漏洞扫描指南

performing-vulnerability-scanning-with-nessus

mukul975/Anthropic-Cybersecurity-Skills

通过 Tenable Nessus 进行凭证和非凭证漏洞扫描，发现已知漏洞、补丁缺失、默认凭证等问题，并结合 CVE/CVSS 评估后排序，适用于渗透测试与合规审计场景。

检测 API 质析绑定漏洞

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

在授权范围内识别可写接口、注入敏感字段并检查响应，确认服务器是否在缺失筛选的情况下绑定客户端提供的属性，辅助开发运维验证 OWASP API3 中的属性层授权缺陷。

语言