登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 认证授权 ,共找到 40 条记录
默认排序 最新上传 最多下载

Linear SDK:认证与集成设置

linear-install-auth
jeremylongshore/claude-code-plugins-plus-skills
194
本指南详细介绍了使用@linear/sdk SDK配置和认证Linear API的完整流程。它涵盖了适用于脚本的个人API密钥认证,以及适用于用户前端的OAuth 2.0授权流程,包括令牌刷新机制,帮助开发者顺利将Linear功能集成到各类应用程序中。
查看详情

自动化安全漏洞检测

performing-security-testing
jeremylongshore/claude-code-plugins-plus-skills
153
通过 security-test-scanner 插件对应用和 API 进行自动化安全扫描,覆盖 OWASP Top 10、SQL 注入、XSS、CSRF 及认证授权问题,并生成详细的修复报告。
查看详情

Replit应用安全与策略防护

replit-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
394
本技能提供一套完整的Replit应用安全防护策略。它指导用户如何防止硬编码密钥泄露、设置资源使用限制(CPU/内存)、实现API端点认证授权,以及确保部署环境的安全性,适用于生产环境加固和安全审计。
查看详情

安全实施模式

security-patterns
CloudAI-X/claude-workflow-v2
282
提供身份认证、授权、加密、密钥管理与安全强化的流程与示例,协助设计安全登录、令牌校验、CORS 配置、速率限制与 API Key 等最佳实践。
查看详情

安全审查指南

security-review
affaan-m/everything-claude-code
345
为认证、输入处理、密钥、API及支付等关键流程提供全面安全审查检查清单,涵盖秘钥管理、输入验证、SQL注入、认证授权、XSS/CSRF/速率限制及敏感数据防护等实践,帮助开发团队排查风险。
查看详情

SMTP渗透测试

smtp-penetration-testing
sickn33/antigravity-awesome-skills
365
对SMTP服务器执行授权渗透测试,识别开放中继、用户枚举、弱认证和配置问题,并输出漏洞报告、枚举结果、Relay状态和加固建议。
查看详情

Spring Boot 安全审查指南

springboot-security
affaan-m/everything-claude-code
400
涵盖 Spring Security 在认证、授权、验证、CSRF、密钥管理、安全头、速率限制、依赖扫描与日志方面的最佳实践,帮助评审 Spring Boot 服务的安全性。
查看详情

生产级REST API端点构建

api-endpoint-builder
sickn33/antigravity-awesome-skills
409
这是一个用于构建健壮、生产级REST API端点的综合指南。它覆盖了API开发的整个生命周期,包括输入验证、集中式错误处理、认证授权、CRUD操作、分页和API文档生成。使用该技能可以确保后端服务安全、可扩展,并遵循行业最佳实践。
查看详情

API安全渗透测试工具

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情

利用Zerologon漏洞攻击域控制器

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
450
本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中,允许攻击者无需认证即可重置域控制器机器账户密码,从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。
查看详情

NTLM重放攻击狩猎检测

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
389
该技能提供高级威胁狩猎能力,用于检测活动目录中的NTLM重放攻击。它通过分析Windows安全事件4624日志,重点关注使用NTLMSSP认证的类型3登录事件。检测逻辑能识别IP到主机名不匹配、快速多主机认证以及缺失SMB签名等可疑模式,帮助安全分析师定位未授权的凭证访问尝试。
查看详情

API密钥安全与凭证管理

implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情
上一页1234下一页
语言
简体中文
English