下载

Skill UI

浏览并发现 9944+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索识别，共找到 344 条记录

默认排序最新上传最多下载

Web缓存投毒攻击技术

performing-web-cache-poisoning-attack

mukul975/Anthropic-Cybersecurity-Skills

本指南为安全专业人员提供了一套完整的Web缓存投毒攻击方法论。内容涵盖如何识别CDN和反向代理的缓存机制，发现非缓存键化的HTTP头（如X-Forwarded-Host），并指导执行投毒攻击，适用于授权的安全渗透测试。

使用dnSpy逆向分析.NET恶意软件

reverse-engineering-dotnet-malware-with-dnspy

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用dnSpy和de4dot等专业工具，对.NET恶意软件（C#, VB.NET）进行逆向工程。涵盖了代码反编译、识别混淆技术（如ConfuserEx）、提取C2配置，以及在运行时调试恶意行为，适用于分析高级网络威胁。

勒索软件加密常式逆向分析

reverse-engineering-ransomware-encryption-routine

mukul975/Anthropic-Cybersecurity-Skills

深入指导如何逆向分析勒索软件的加密机制。内容涵盖混合加密模型（如AES与RSA）的识别、利用Python脚本分析系统API调用（CryptoAPI/CNG），并查找密钥生成缺陷和实现漏洞，旨在帮助安全专业人员找到无需支付赎金的解密方法。

逆向分析Rust恶意软件

reverse-engineering-rust-malware

mukul975/Anthropic-Cybersecurity-Skills

本工具和指南用于对Rust编译的恶意软件进行逆向工程分析。它解决了Rust二进制文件的特殊结构问题，如非空终止字符串和泛型代码重复。可以提取依赖的库（crates），识别可疑的功能调用（如网络连接、加密），并筛选出恶意相关的字符串，是安全研究人员进行深度二进制分析的重要辅助。

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞，提供了分步工作流和高级Payload，用于识别数据泄露和安全缺陷。

跨站脚本漏洞深度检测

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

用于全面检测Web应用中的跨站脚本（XSS）漏洞。技能覆盖反射型、存储型和DOM型三种注入场景，指导测试人员识别输入点和输出上下文。通过定制化Payload，可以进行深度的安全评估，绕过各种安全过滤机制。

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Burp Suite等专业工具（如Repeater、Intruder）来识别和验证跨站脚本（XSS）漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型，并提供了绕过安全过滤器和CSP的进阶技巧，是进行Web应用安全渗透测试的关键步骤。

XXE注入漏洞测试指南

testing-for-xxe-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了针对XML外部实体（XXE）注入漏洞的专业测试方法。内容涵盖了在授权渗透测试中，如何识别和利用API、SOAP服务中的XML解析缺陷，包括本地文件读取、盲流检测和数据外泄等高级技术。

移动API认证安全测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理（包括JWT和不透明令牌）、会话固定、权限提升以及IDOR（对象级授权缺陷）的识别。适用于进行渗透测试和API安全评估的专业人员。

项目技能审计与推荐

project-skill-audit

sickn33/antigravity-awesome-skills

本技能用于对项目进行全面的技能审计。它通过分析项目的历史会话记录、内存索引和本地技能定义，来识别出反复出现的、有价值的工作流程模式，或指出现有技能是否过时、范围是否不完整。其核心目标是推荐最需要新增或更新的技能，确保AI代理的知识库与项目当前的真实工作模式保持高度一致，从而提升项目的执行准确性和效率。

代码简化与重构审查

sickn33/antigravity-awesome-skills

该技能用于对代码差异（diff）进行全面审查，旨在提高代码的清晰度、可重用性、效率和整体质量。它会调用多个专业子代理（如复用性、效率、质量等）并行分析代码，识别出冗余、低效或不符合最佳实践的模式。用户可以在需要时应用高置信度、保证行为一致性的安全修复，从而安全地重构和优化代码。

SBOM供应链漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本工具用于解析软件物料清单（SBOM），支持CycloneDX和SPDX格式。它通过与NVD CVE数据库关联组件，识别复杂的供应链漏洞。核心功能包括构建依赖图、计算传递风险得分，并生成合规性报告，适用于安全和合规性评估。

上一页 1 2 3...16 17 181920 21 22...27 28 29 下一页

语言