下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索误配置，共找到 56 条记录

默认排序最新上传最多下载

ModSecurity Web应用日志记录

implementing-web-application-logging-with-modsecurity

mukul975/Anthropic-Cybersecurity-Skills

配置 ModSecurity 与 OWASP CRS，记录 Web 应用请求响应、调整规则消除误报、从检测模式平滑过渡到拦截，并将审计日志转发至 SIEM 进行威胁监控。

RESTler 接口模糊测试

performing-api-fuzzing-with-restler

mukul975/Anthropic-Cybersecurity-Skills

借助 RESTler 编译 OpenAPI 并配置认证，自动执行状态化接口模糊测试，快速发现 500 错误、注入漏洞与认证绕过风险。

认证漏洞扫描实战

performing-authenticated-vulnerability-scan

mukul975/Anthropic-Cybersecurity-Skills

通过合法凭据登录主机，深度检查软件、补丁与配置，显著降低误报并发现未公开服务无法察觉的漏洞，适用于管理权限范围内的安全评估和合规检测。

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

使用 Aqua Security Trivy 检查容器镜像、文件系统与 Kubernetes 清单中的漏洞、配置错误、泄露密钥和授权问题，同时输出 CycloneDX/SPDX SBOM 及 CI/CD 报告。

Kubernetes 渗透测试指南

performing-kubernetes-penetration-testing

mukul975/Anthropic-Cybersecurity-Skills

提供系统化的Kubernetes渗透测试流程，涵盖侦察、kube-hunter/kube-bench/Kubescape扫描、RBAC与密钥检查及Pod利用，帮助验证集群防御并在修复前暴露错误配置。

权限提升安全评估

performing-privilege-escalation-assessment

mukul975/Anthropic-Cybersecurity-Skills

对 Linux 与 Windows 渗透测试的低权限访问进行提权评估，扫描配置错误、SUID、服务路径、内核漏洞与凭据存储，演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。

S3存储桶误配置修复

remediating-s3-bucket-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队识别并修复暴露敏感数据的Amazon S3存储桶，包括检测公有访问、启用账号与桶级防护、审计策略ACL、强制加密与访问日志，以及通过AWS Config和Lambda实现自动治理。

CORS配置误用检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员发现并验证CORS配置错误，通过Origin测试、预检请求和PoC开发，评估跨域请求/凭证被滥用的风险，适用于API和前端安全审计场景。

上一页 1 2 3 45

语言