登录
下载

Skill UI

浏览并发现 7115+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 评估器 ,共找到 31 条记录
默认排序 最新上传 最多下载

技术栈评估器

tech-stack-evaluator
alirezarezvani/claude-skills
309
通过加权得分、生态健康、TCO与安全评估比较技术栈与云厂商,并量化迁移路径,辅助决策者制定平台选择与迁移策略。
查看详情

技术设计文档创建器

technical-design-doc-creator
tech-leads-club/agent-skills
161
该技能用于创建全面的技术设计文档(TDD),帮助用户系统化地梳理软件架构决策、实现计划和风险评估。它遵循行业最佳实践,如Google Design Docs和RFC模式。重点在于记录高层次的架构设计和决策依据,而不是具体的代码实现细节。
查看详情

代币集成分析器

token-integration-analyzer
trailofbits/skills
121
基于Trail of Bits清单审查ERC20/721实现与集成,识别异常模式、合约结构与权限风险,评估链上稀缺性,帮助在部署前保障代币安全。
查看详情

TON漏洞扫描器

ton-vulnerability-scanner
trailofbits/skills
475
针对 FunC 语言的 TON 智能合约,检测布尔逻辑、Jetton 转账和燃气转发等关键漏洞,输出带有文件定位的审计结果并提供修复建议,适用于合约安全评估与上线前复核。
查看详情

自动研究实验配置

setup
alirezarezvani/claude-skills
312
交互式命令收集领域、目标文件、评估命令、指标、方向、评估器和范围,初始化新的 autoresearch 实验并支持列出现有实验或评估器。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
155
借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化,对 STIX 指标打分、关联和排序,便于在部署安全架构或执行合规评估时持续分析威胁。
查看详情

Docker 守护进程强化配置

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
126
指南通过配置 daemon.json、用户命名空间映射、TLS 认证、无根模式及 CIS 基准控制,加强 Docker 守护进程,提升容器主机部署与安全评估中的防护。
查看详情

无代理漏洞扫描

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
187
通过 SSH、WMI 和云快照 API 等协议,在本地、云端与容器环境中配置并执行无代理漏洞扫描,在无需部署终端代理的情况下识别系统薄弱点,适用于安全评估与响应。
查看详情

凭证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
195
通过 Nessus、Qualys 等扫描器使用凭证登录目标系统,深入检测软件、补丁与配置,支持安全评估、事件响应与合规审计过程中的风险确认。
查看详情

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

安全响应头审计

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
444
提供逐步流程审查 HTTP 安全响应头(CSP、HSTS、X-Frame、Cookie 属性等),帮助授权安全测试、CI/CD 安全门控或合规评估中发现缺失和配置错误的浏览器防护配置。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
386
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情
上一页123下一页
语言
简体中文
English