登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 资源 ,共找到 294 条记录
默认排序 最新上传 最多下载

AWS 通用工具

aws-common
sickn33/antigravity-awesome-skills
261
为团队提供 AWS 通用概念的参考,便于在搭建或维护以基础设施为主的项目时统一常用云资源、实践和模式。
查看详情

Django访问控制与IDOR安全审计

django-access-review
sickn33/antigravity-awesome-skills
477
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情

生成完整网站图标集与链接更新

favicon
sickn33/antigravity-awesome-skills
263
这是一个自动化工具,用于从单个源图片生成一套完整的网站图标集(包括ico、多种尺寸的PNG和SVG)。它能够自动检测项目使用的框架类型,将图标放置到正确的静态资源目录,并生成/更新网站的manifest文件,最后自动修改HTML和布局文件中的链接引用。
查看详情

Hugging Face API 命令行工具构建

hugging-face-tool-builder
sickn33/antigravity-awesome-skills
181
本工具用于构建可重用、可组合的命令行脚本,用于自动化访问 Hugging Face API 和 `hf` CLI。它支持通过管道和链式操作处理模型、数据集等资源,将复杂的 Hub 任务流程化,极大提高了开发和数据处理的效率。
查看详情

Odoo与Shopify电商系统集成指南

odoo-shopify-integration
sickn33/antigravity-awesome-skills
187
本指南详细介绍了如何将Odoo(企业资源规划)与Shopify(电商平台)进行无缝连接。它涵盖了产品目录、实时库存、客户记录和销售订单等关键数据的全方位同步。学习使用API和Webhook技术,实现两系统间的数据一致性和高效联动。
查看详情

Three.js 3D资源加载管理

threejs-loaders
sickn33/antigravity-awesome-skills
333
本助手提供了一套完整的Three.js资源加载解决方案。它支持加载多种格式的3D资产,包括GLTF模型、贴图、HDR环境图和图像资源。核心功能包括使用LoadingManager进行异步加载流程控制、实时进度跟踪,以及配置PBR材质和环境贴图,是构建沉浸式3D场景的关键工具。
查看详情

Terraform IaC安全审计

auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情

检测API枚举和BOLA攻击

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
370
本指南用于检测API枚举和BOLA(对象级授权破坏)等漏洞。它通过监控API访问日志,识别异常的资源访问模式,例如源IP发起的连续、顺序的ID探测、状态码的混合分布(200/403/401),以及超出正常范围的资源ID尝试,帮助安全团队提升API安全监控覆盖率。
查看详情

检测AWS IAM权限提升路径

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
399
该技能利用boto3和云安全分析模型,检测AWS账户中的IAM权限提升路径。它可以识别出过度宽松的权限策略、危险的权限组合(例如角色传递与资源创建的结合),并找出任何违反最小权限原则的配置,适用于安全事件调查和安全态势管理。
查看详情

利用失效链接劫持漏洞

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
59
本技能提供了一套完整的流程,用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源(如S3或GitHub Pages)以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。
查看详情

IDOR越权漏洞利用测试

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情
上一页123...10111213141516...232425下一页
语言
简体中文
English