登录
下载
Skill UI
浏览并发现
9167+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
静态应用安全
,共找到
10
条记录
默认排序
最新上传
最多下载
Azure 通讯服务通用组件
azure-communication-common-java
sickn33/antigravity-awesome-skills
92
本库为Java开发者提供Azure通讯服务(ACS)的核心通用工具。它主要用于处理复杂的认证流程,包括令牌凭证管理(支持静态、主动刷新和Azure AD集成),并提供标准化结构来识别各种通信实体,如电话号码、Teams用户和ACS用户,确保应用通信的稳定性和安全性。
查看详情
Azure 通讯服务通用组件
azure-communication-common-java
sickn33/antigravity-awesome-skills
92
本库为Java开发者提供Azure通讯服务(ACS)的核心通用工具。它主要用于处理复杂的认证流程,包括令牌凭证管理(支持静态、主动刷新和Azure AD集成),并提供标准化结构来识别各种通信实体,如电话号码、Teams用户和ACS用户,确保应用通信的稳定性和安全性。
查看详情
SAST安全扫描工具配置指南
sast-configuration
sickn33/antigravity-awesome-skills
396
本指南提供了一套全面的SAST(静态应用安全测试)工具配置流程,涵盖Semgrep、SonarQube和CodeQL等主流工具的设置。它指导用户如何将安全扫描集成到CI/CD流水线中,创建自定义安全规则,设置质量门控,从而主动发现和修复多语言代码中的安全漏洞,确保软件的最高安全性和合规性。
查看详情
代码静态安全漏洞检测
security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情
移动应用渗透测试
conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
232
针对 iOS/Android 应用按 OWASP MASTG 进行静态分析、动态拦截和 API/存储审查,全面检测数据存储、网络通信和认证漏洞,确保发布前安全性。
查看详情
移动应用渗透测试
conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情
移动恶意软件行为检测
detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
316
通过静态分析、MobSF 扫描、Frida 监控和流量抓包识别恶意应用的权限滥用、C2 通信、短信窃取等行为,辅助安全团队在应急响应或企业移动监控中快速甄别高危 App。
查看详情
厚客户端应用渗透测试指南
performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情
iOS应用安全评估
performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
302
通过 Frida、Objection、SSL 绕过、钥匙串导出与 IPA 静态分析,完成授权的 iOS 应用安全评价,验证 OWASP MASTG 控件并发现敏感数据风险。
查看详情
HubSpot集成安全防护卫士
hubspot-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
378
本指南提供了一套全面的HubSpot集成安全和合规性策略。它指导用户如何在CI/CD流程中进行密钥扫描,防止令牌泄露;使用ESLint和TypeScript进行代码层面的静态检查,并设置运行时卫士,确保代码的安全性和健壮性,是构建安全、合规的HubSpot应用的基础。
查看详情
1
语言
简体中文
English
